0206.2011

112

[分享] 开源程序站点最近被黑的安全防范措施

网站 by FG

最近一些无名的黑客,小组等,对美国无辜的服务器,主机等开始恶意的攻击和篡改。如果你的网站使用开源程序建站或者网站程序中使用了编辑器等开源程序,更加需要提高防范意识,关注网站的安全情况。

下面是我们根据目前网站被黑的现状,总结的一些注意事项,请大家多多关注:

.修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序。

.修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码 2.关注所使用程序的官方网站,及时下载补丁,修补安全漏洞。

.关闭或者限制不必要的上传功能。

四.检查网站程序是否有sql注入漏洞 。

.定期检查服务器日志,检查是否有可疑的针对非前台页面的访问 。

.经常检查网站文件是否有不正常的修改或者增加。

.定期备份网站,如果网站被黑,能迅速的用备份恢复到安全状态,避免更大的损失。

.尽量关闭cpanle 索引目录的显示!

具体方法:

1在cPanel的“高级”栏目中选择“索引管理器”。

2选择你要保护的目录,点击文件夹的名称。

3选择“无索引”,点击“保存”。

.关闭cpanel 匿名ftp。

.可以对cpanel 文件目录加锁保护,具体可参考网上的教程希望大家引起重视,从现在做起改变自己的cpanel 管理密码,检查自己的建站程序,升级到最新版本。