現在很多站長都會接觸到服務器租用、虛拟主機這些,今天主要給大家講解一下如何有效的防止網站被挂馬,提高站長們的安全意識,防止網站被挂馬,保障網站安全運行。
1.安裝殺毒軟件
擁有獨立服務器的話,需要在服務器裡安裝殺毒軟件,譬如nod32,及時更新軟件病毒庫,開通文件主動檢測,這是小編覺得還可以的服務器殺毒軟件,推薦使用。當然,再裝個ARP防火牆是最好不過了。
2.不在服務器浏覽網站
站長們切記:不要在服務器裡浏覽網站。如果實在需要下載一個核心源程序來做網站,建議開設FTP,用FTP來上傳和修改網站文件,服務器裡盡量少安裝一些asp的上傳組件。
3.附件目錄
一般的網站都有附件目錄,是通過前台或後台上傳完文件,文件所在的目錄,有服務器的話,建議對附件目錄設置不支持asp或php運行,這樣可以大大避免了網站被挂馬。
4.定期備份
無論asp access(mssql)或php mysql程序,一定要經常備份網站的數據庫,建議一個星期備份一次,以免數據丢失。
5.定時查看未知名文件
經常上FTP查看每個目錄是否有未知名的文件,注意查看文件後面的更改日期,注意看時間比較相近的文件,這種很大可能被挂馬,有建議通過FTP下載下來,查看所有文件,圖片挂馬的話,會不顯示圖,這就代表80%的可能是圖片挂馬了,可以立即删除它。
6.定時更改密碼
對于下載asp access源碼模闆類型網站來說,後台路徑、後台帳号密碼、數據庫路徑、網站的後台路徑,這些都需要更改密碼,同時後台管理員帳号密碼需要複雜化,字母數字特殊符号,同時定期更改密碼。
數據庫文件名稱,建議把“.mdb”修改為“.asp”,才不會被黑客下載,這點很重要。對于asp mssql類型網站來說,mssql數據庫的帳号密碼也需要複雜化。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!