请选择 进入手机版 | 继续访问电脑版
查看: 674|回复: 13

[站长互助] 【发言权已获取】网站防止黑的基本操作

[复制链接]
发表于 2019-6-26 18:01:34 | 显示全部楼层 |阅读模式
1、隐藏网站后台,例如默认后台是[/admin]那么可以改成[/cs_admin_5826]数字什么的自拟 这样的话大部扫描器都无法扫描到你的后台。[不要在网站前台页面设置 管理后台 这类的链接 这是非常危险的!!]
2、密码复杂化,目前还有些cms存在sql注入类漏洞。大部分cms的密码存到数据库中都是加密的常见的有 md5 我们可以把密码设置的复杂些 15位以上 数字+字母+字符的如果是常见的加密那么就很难被黑客破解了
3、经常检查网站文件是否有新的未知文件的增加。
4、网站js调用一定要慎重!最好改成本地的!
5、及时备份网站程序文件以及数据库!!
6、及时更新服务器系统漏洞 例如近期微软更新的 CVE-2019-0708 漏洞
7、及时更新建站程序补丁 例如2018年末的 thinkphp5 漏洞
8、安装安全软件 例如常见的:安全狗,云锁等等 (不分排名前后)
9、关闭不必要的服务,以及端口,修改默认的远程连接端口,网站禁ping(防止扫描)
10、定期查看网站在搜索引擎上的收录是否有异常【例如收录了很多你不知道的页面,例如标题被改成灰色的了】
11、检查网站日志【如果网站已被黑那么这是非常有用的可以帮你你找到黑客是通过什么方法入侵的!被改动的文件有哪些!漏洞文件是哪个!】
上述的几点仅仅是初步的参考(但做到以上几点一般的中小型网站如果没有太大的漏洞,应该是没问题的!)。做好网站的安全需要站长、站长们的不断努力与学习。
PS:
虚拟主机防黑做 1,2,3,4,5,7,10,11
服务器的话就全做!
以上与大家说的都挺重要的!

发表于 2019-6-26 18:06:32 | 显示全部楼层
个人觉得   现在虚拟主机经常管理网站好一点  服务器现在LINUX安全度高于WIN
回复 支持 反对

使用道具 举报

发表于 2019-6-27 14:31:04 | 显示全部楼层
自主学习内容
回复 支持 反对

使用道具 举报

发表于 2019-6-28 07:56:53 | 显示全部楼层
经常备份,经常检查。
回复 支持 反对

使用道具 举报

发表于 2019-6-28 11:34:19 | 显示全部楼层
经常备份检查。
回复 支持 反对

使用道具 举报

发表于 2019-6-28 11:44:07 | 显示全部楼层
不错,我这发言权都弄不到
回复 支持 反对

使用道具 举报

发表于 2019-6-28 12:19:08 | 显示全部楼层
一般被黑的,都是用了知名品牌的应用或者框架,然后长期不更新,导致漏洞泛滥!
回复 支持 反对

使用道具 举报

发表于 2019-6-28 12:23:16 | 显示全部楼层
嗯嗯,高手在人间,黑客真多
回复 支持 反对

使用道具 举报

发表于 2019-7-18 14:50:11 | 显示全部楼层
学习了,谢谢楼主
回复 支持 反对

使用道具 举报

发表于 2019-9-4 09:53:34 | 显示全部楼层
这些说的都是基础防御,但也是有效的,新手可以细看。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|Baidu Inc.

GMT+8, 2020-10-2 07:29 , Processed in 0.273422 second(s), 15 queries .

Powered by Discuz! X3.2

© 2001-2011 Comsenz Inc.

返回顶部