现在很多站长都会接触到云主机和虚拟主机租赁。今天主要讲解如何有效防止网站被挂马,提高站长的安全意识,防止网站被挂马,保证网站的安全运行。
1、安装防病毒软件
如果你有独立的云主机,需要在云主机中安装杀毒软件,如NOD32,及时更新软件病毒库,打开文件主动检测。这就是小编认为还可以的云主机杀毒软件,推荐使用。当然,最好再安装一个ARP防火墙。
2、不要在云主机上浏览网站
站长切记:不要在云主机中浏览网站。如果确实需要下载核心源程序做网站,建议设置FTP,使用FTP上传和修改网站文件,在云主机中尽量少安装ASP上传组件。
3、附件内容
一般网站都有附件目录。文件通过前台或后台传输。如果文件所在目录中有云主机,建议附件目录设置不支持ASP或PHP操作,这样可以大大防止网站被挂掉。
4、定期备份
无论asp+access(mssql)还是php+mysql程序,网站的数据库都必须经常备份。建议每周备份一次,避免数据丢失。
5、定期检查未知文件
经常去FTP查看各个目录中是否有未知文件,注意文件后的更改日期,注意时间相近的文件。这很可能被挂掉了。建议通过FTP下载,查看所有文件。如果挂了图片马,图片就不显示了,这意味着80%的可能是被图片可能挂马了。
6、定期更改密码
下载ASP+Access源代码模板的网站,后台路径、后台账号密码、数据库路径、网站后台路径都需要更改密码。同时,后台管理员账号密码需要复杂,字母数字特殊符号,密码需要定期更换。
数据库文件的名称,建议将“.mdb”改为“.asp”,以免被黑客下载,这一点很重要。对于ASP+MSSQL类型的网站,MSSQL数据库的账号密码也需要复杂。
