网站被入侵篡改虚拟主机用户应该如何防护
做网站的朋友应该都有遇到过网站被入侵的事情,有的是反复被入侵,昨天更有一位淘宝客户网站从2016年到现在被生成了十几个G的黑客链接,而且他毫无知觉,网站也没有什么异常,因为黑客的目的是借用你的资源(如挂一些非法链接),如果把你的网站黑了他的目的就达不到了。如下图
再或者黑客入侵后并没有破坏你的程序只是恶搞一下,如下图
遇到这些情况我们站长朋友真是很惆怅,有技术的还能修一修补一补观察观察,没有技术的朋友只能到处求哥哥拜姐姐,用服务器的朋友还能在服务器里装一下软件防护,用虚拟主机的朋友咋办呢?下面华籁网络小编给一点建议希望能给你们带去帮助。
1、如果我们的程序前台都是静态网页,在我们不用的时候可以直接把后台和一些动态程序的目录全部重命名,如dedecms的后台dede目录、include目录、data目录,plus目录,这些我们在不用后台的时候是用不到的,当然了你的前台是纯静态的网页才行,这样能避免一些程序被入侵。
2、默认后台不要使用admin master manage admin888 包含默认的后台登录地址admin.php admin.asp等等。
3、编辑器不用的时候改个名字,很多入侵者会用老旧的编辑器上传漏洞才传文件。
4、打包源程序到本地,使用护卫神查杀工具和D盾的webshell工具进行2次查杀排查有无后门木马存在。
5、如果有条件还是换到服务器,使用服务器管理起来更方面,现在服务器也便宜了。
6、如有必要找技术人员对网站的漏洞做一次扫描,排查一下潜在漏洞,尽量不给黑客入侵的余地。
就说这些了哈,如果您需要帮助请点击下方链接进入华籁网络官方淘宝店。
