1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。
2:通过ftp查看网站文件的修改时间,看时间上是否有异常。
3:核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。
4:如果网站使用了第三方插件,请确认其来源,同时评估这些插件的安全性能。
5:修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。
6:将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。
7:选择口碑好,技术强的服务器空间服务商如万网。
8 : 如有可能,尽可能关闭不需要的端口,限制不必要的上传功能。
9:服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限。
选择好的空间服务商
网站安全防护措施有哪些
1,网站系统拓扑2,网站系统分析3,网站安全防护软件4,日至审计5,备份数据
网站的防护策略非常复杂,说几句也说不清楚,因为太多策略了,第一个要求就是必须被任何类型cc攻击都不能出现验证码,长尾巴什么的。有的防护商很聪明,采用各种跳转验证什么的,其实这样的策略大大降低了用户体验度,甚至某个知名CDN商居然采用5秒验证,这些其实都是非常体验网站用户在线访问体验的,很多用户发现经常遇到这样的情况,基本下次都很难在停留在这个页面上继续访问。现在的cc基本都是cc变种 变异过的cc攻击。已经不在像以前那样都是纯碎的刷大量请求的那种普通的cc攻击了。基本都是每隔几天就有一个新的cc攻击,尤其是有的用户域名太多太多了,不是这个域名有攻击,就是那个域名有攻击。每天都能遇到各种各样的专门搞攻击的人在攻击。基本天天都能遇到新的变种cc攻击,这些都是最能考验防护商的灵活性和实战技术的全方位考验。
- 上一篇: 网站如何设置及注意事项原理
- 下一篇: 返回列表