如果你的网站使用开源程序建站或者网站程序中使用了编辑器等开源程序,更加需要提高防范意识,关注网站的安全情况。
下面是我们根据目前网站被黑的现状,总结的一些注意事项,请大家多多关注:
1.修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序
2.修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码
2.关注所使用程序的官方网站,及时下载补丁,修补安全漏洞
3.关闭或者限制不必要的上传功能
4.检查网站程序是否有sql注入漏洞
5.定期检查服务器日志,检查是否有可疑的针对非前台页面的访问
6.经常检查网站文件是否有不正常的修改或者增加
7.定期备份网站,如果网站被黑,能迅速的用备份恢复到安全状态,避免更大的损失
优易主机
星期二, May 31, 2011
