網站維護如何預防網站被掛木馬

為什么有些網站老是被掛木馬，讓用戶和網站建設商都苦不堪言。如果每次都等網站被掛馬后再來清除解決，這樣對用戶對企業(yè)形象都會造成一定影響。所以我們要提前預防，如何才能防止網站被掛木馬。

1、網站是存放在租賃的虛擬主機空間上
這種情況下可操作的東西比較少，只有登陸到管理系統(tǒng)上設置?，F(xiàn)在一般的系統(tǒng)都有這樣的功能?？梢园严嚓P文件設置為只讀，或者設置目錄權限。設置為只讀是防止被入侵比較好的辦法之一。

2、網站是存放在自己的服務器上
遠程登錄服務器，把網站文件夾權限設為只讀，數(shù)據(jù)庫，上傳圖片文件夾設為修改權限,如果是因為webshell的原因，你要先把找到被黑客入侵后植入的Shell文件。刪除后再設置，但是webshell一般都是通過注入或者遠程溢出拿到， 所以網站要做好防注入。服務器殺毒軟件要常更新，操作系統(tǒng)要勤打補丁。

3、網站程序文件
1)建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。
2)對asp上傳程序的調用一定要進行身份認證，并只允許信任的人使用上傳程序。這其中包括各種新聞發(fā)布、商城及論壇程序，只要可以上傳文件的asp都要進行身份認證!
3)asp程序管理員的用戶名和密碼要有一定復雜性，不能過于簡單，還要注意定期更換。
4)使用正規(guī)asp程序，網絡上也有許多免費程序，這些程序一般都有安全漏洞，數(shù)據(jù)庫文件名稱要有一定復雜性。
5)要盡量保持程序是最新版本。
6)不要在網頁上加注后臺管理程序登陸頁面的鏈接。
7)為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過ftp上傳即可。
8)要時常備份數(shù)據(jù)庫等重要文件。
9)日常要多維護，并注意空間中是否有來歷不明的asp文件。
10)一旦發(fā)現(xiàn)被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。
重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

創(chuàng)新互聯(lián)作為上海優(yōu)秀網站建設服務商，對公司旗下所有客戶網站都會定期進行安全檢查、資料備份。保證客戶網站安全快速運行。如果您要做網站請與我們聯(lián)系！

網站標題：網站維護如何預防網站被掛木馬
文章鏈接：http://www.muchs.cn/news23/195973.html

網站建設、網絡推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網站制作，網絡營銷seo公司；服務項目有網站維護等

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)