网站被挂马防范措施及十大有效的解决方法

本来草根站长做个站不容易,奈何某些前辈不自重,还来难为咱们,为了他们的一己私欲,牺牲了我们的站点不说,关键是打击了咱们的建站激情,我就我所知道的给一些新手站长写点防范和解决之道。高手可以一笑带过,有不对的地方敬请指正!

第一,免费的网站论坛什么的,就不要作为自己的主要精力投入点了,因为即使被挂马或者被删除,他们也不用负什么责任;免费空间也一样;

第二,程序的选择请尽量选择一些口碑比较好的,比较有名的程序,当然不是说他们不会有安全漏洞,相对来说,他们的漏洞少得多,而且修补很即时;

第三,现在的程序一般都有验证码,安全问题等功能,建议打开,特别是对于管理员来说,一定要,后台登录页面的名字,建议更改下,改成自己记得住但不是默认管理页面的名字;顺便提下,install目录一定要删除,很多程序都有这个提示的;

第四,一个强健的管理密码,虽然说中了键盘记录之类的工具你的密码再复杂都没用,但是,对于一些基本的猜解工具来说,它就是你安全的保障!另 外,输入密码的时候也请注意,现在的输入法都有软键盘,嘿嘿,大家要利用起来,用鼠标点击软键盘输入你的密码,这样,那些键盘记录工具也就能防范一部分 了;

第五,管理者本身的电脑环境也很重要,杀毒软件一定要装,也不推荐哪款,毕竟各有所长,我用的瑞星,卡巴不是说他不好,只是我有些地方忍受不了它;装了杀毒软件不是就万事大吉了,还得经常更新,保证对于最新的病毒也能有所防范;

第六,良好的上网习惯,现在一些马儿很牛的,能直接关闭你的杀毒软件,但是,前提是你要触发它,比如,你上网的时候,看见一个东西很吸引人,一点,中招厄…这就是触发;很多马儿也就是这样下载下来的,中间的过程可以多上网了解下;

第七,备份,这点很重要,而且是要经常备份,如果你的服务提供商有这个服务,那是最好不过的了,不过,自己有时间的话,还是要经常备份自己的网 站,一旦发生点什么事情,嘿嘿,你就知道备份的好处了,备份,首先要有一个完整程序的备份,然后,是模板文件的定期备份,而且不能只有一个备份,比如,按 日期存档备份,每星期一个存档,多好~~ 出问题还原就行了;数据库也记得备份哦~~ 不过挂马者一般不会动你的数据库和其他文件,他的目的,就是让你帮他宣传或者传播;

第八,遇到挂马的时候,不要把你的挂马页面到处乱发,即使发,也要经过处理,不然别人一点击你发的页面,他也中招,那你不是也成了帮凶?怎么处 理过? 在你的网址字母中间加一些干扰的汉字啊什么都行,别人就打不开了,但是他能看得懂;(有些牛人很喜欢点挂马页面,为啥? 他喜欢收集别人的小马,哈哈,但是如果没那个技术能防得住,劝大家还是不要去试)

第九,挂马页面一般都在首页,页头,页脚,这些地方都是被加了代码,仔细检查下就能发现,删除就完了,不能发现的直接用以前的备份还原,建议还是加上第十条,要彻底解决,还得有个好的环境加好的习惯;

第十,发现中马以后,第一时间联系你的服务商,看看是不是他们的网络环境出现问题,也好及时处理,等他们那边把问题都解决以后,你这边再还原一下就ok了。




coded by nessus
发表评论?

0 条评论。

发表评论