<<返回上一层

网站服务器,如何降低网站被挂马的风险

发布时间:2019-01-21     浏览次数:352

网站被别人非法恶意挂马了,主要表现就是网站首页被加入了大量博彩内容,表面上没什么问题,但查看源码发现好多黑链,和很多博彩的内容,所以在搜索关键词时,网站直接被K至100名之外了。防止网站被黑,建议看看以下方案:

一、对于网上开源程序需要注意及时更新补丁升级程序。很多站长的网站使用的是织梦的程序,由于版本比较底,也一直没有升级,导致被恶意者非法入侵的原因之一了。

其实被挂马后,也不要太紧张,发现问题之后较短时间将黑链全部删除。然后打上补丁程序,就基本没什么问题了,但是对网站造成的影响是网站关键词排名大幅下滑。对于不是很懂代码分析和漏洞问题的站长,发现官方升级补丁程序之后,较短时间下载官方网站系统的程序进行升级操作,或者可以找一些熟悉开源程序的朋友帮你直接写补丁升级网站程序,以免对于网站造成不必要的损失。

二、对于一些还是用ASP程序建的网站,能换成PHP系统的,很多企业做建比较早的,还都是ASP程序和ACCESS数据库的程序,这些程序本身没问题,关键是对于网站建设者如何有效的对于网站数据库进行很好的防御,ASP众所周知被旁注的风险比较大,即使自己的程序密码没问题,也可能因为其它网站的木马而感染。

建议加密自己的管理员用户密码,较好用MD5的32位加密算法,其次注意加密数据库,使得非法人员不能下载我们的数据库文件,即使被下载也不能查看任何数据。

第三、就是网站SEO优化方面的事了,被挂马降权的网站,相关关键词在搜索引擎里的的展示文字有些都变成了别人恶意写入的标题和描述了,这时,要到各大搜索引擎去提交更新快照。一般需要2到15天不等,才能看到效果,更新展示数据后,排名也会获得恢复。

第四、经常更换自己网站相关密码,一周或一月为一个周期,诸如,FTP用户名和密码、网站后台用户名和密码、数据库管理员后台密码等等,经常更换则不会给对方以可乘之机。有些站长的网站是几个月没有对网站FTP的帐号密码进行修改,被入侵的时候,显示这个帐号是已经被人破解了,其实很多站长都有这样一个不好的习惯就是网站上线之后无论是什么密码都是长期不变,其实这种是很危险的。时刻树立安全意识,养成长期备份网站的习惯是必不可少的。

对于租用锐讯网络网站服务器的站长,及时留意锐讯网络运维发出的漏洞消息,同时也可以联系相关运维人员,协助网站恢复。



客服中心 customer service center

售前在线咨询 (以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管)

售后服务 (或与官方提供的专属QQ一对一直接服务)

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制。

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项