企业网站被攻击,如何进行防范
发布时间 | 2018/12/18 点击 | 次
上海百度优化公司为大家讲解网站被攻击后如何进行有效的防范措施。
1、定期检查网站日志文件及服务器日志文件,检查文件是否被修改过或新增过什么页面,这种一般很好发现。
2、检查网站文件是否有不正常的修改或者增加,比如Globab.asa文件,这种文件很坏,网站正常访问,但是百 度及其它搜索引擎收录的信息全变了,影响网站优化。
3、服务器系统定期升级,修改漏洞。
4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性
5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序
6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限
7、选择有实力保障的主机服务提供商,推荐使用万网,百度云,腾讯云,这些大品牌服务器,价格可能高一点。但技术相对来讲应该是过硬的技术。
8、关闭不必要的服务以及端口,关闭或者限制不必要的上传功能
9、设置防火墙等安全措施
10、网站若多次被攻击,建议重新安装服务器操作系统,并重新上传备份的网站文件
11、对于缺乏专业维护人员的网站,建议向专业安全公司咨询。上海网站安全公司 www.021jz.com.cn