如何防止網站快照被劫持收錄灰色內容

港澳小肖2501438221發表於2022-06-13

今天跟大家聊一聊如何防範我們的網站被攻擊或被快照劫持,一般我們的網站在前期沒有什麼流量和這個PR值,網站都是很安全的,等我們的網站執行一段時間有權重的時候,或者是PR值大於2的時候,就會引起這個黑客的關注。這個時候我們就要注意網站的安全,要隨時去檢視一下網站有沒有這個被掛嗎,有沒有被攻擊的這種痕跡,根據個人的經驗,今天由網站漏洞修復服務商SINE安全技術跟大家分享幾點,做到這幾點,我們的網站一般來說都沒有什麼大的安全問題了。

如何防止網站快照被劫持收錄灰色內容

第一點建議用這個FTP去上傳和下載和維護網頁,在不用的時候我們儘量把這個FTP的埠給它關閉掉,或進行埠放行IP白名單的形式。

第二點定期對網站的收錄進行檢測,SITE域名看看收錄的內容是否有其他內容的快照。

第三點ASP的這個程式,要經常去更新這個後臺的登入名和密碼,不能夠太簡單了,注意就是要定期更換。

第四點一定要用正規的程式原始碼,不能去這種原始碼市場上去下一些這個免費的程式,因為你的網站在前期的時候肯定都沒什麼問題,當你的網站有流量的時候,那這種程式就會讓你很頭痛,下下來之後最好的是能夠改善它的這個資料庫名稱和這個資料庫的存放路徑,把那個名稱弄複雜一點。

第五點要及時的更新我們的這個程式的版本,例如PHP就有這個5.2,5.3、5.4、5.6,現在都是用到八點幾的版本了,最好能夠更新到新的版本。

第六點也非常重要,就是很多人他為了方便就把這個網站的後臺登入地址放在網站首頁最底部,這樣就容易暴露我們的後臺管理地址,這樣增加了這個黑客侵入我們網站的一個概率要大一些。

第七點就是儘量的話不要把我們的這個程式外漏,我們的這個後臺管理和登入介面,這些都不要往外面去發。

第八點就是我們要及時的備份我們的這個資料庫或者網站檔案。最後一點也是要提醒大家的就是要做好這個日常的維護,並隨時去關注我們的網站裡面有沒有不明來路的指令碼檔案,因為現在很多注入攻擊還是通過php或者這個ASP來完成的,所以在這裡也跟大家強調一下,不要輕易的就是去下載不明來路的這個程式碼,經常做到這個程式升級,如果對程式碼還是不放心的話,那就向網站漏洞修復公司尋求技術支援對網站的程式碼進行安全審計,對網站進行安全加固,來提高網站安全性。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2886108/,如需轉載,請註明出處,否則將追究法律責任。

相關文章