www.adminn.cn
站长正能量分享网!

网站如何才能防止被挂马? 安全甚至参考

引用2句话:有人的地方就有江湖,总有刁民想害朕。很多站长都有网站被挂马的经历,包括我们自己,做了10几年网站,被挂过N次….也尝试装过N种安全软件,但那只是我们自己认为安全而已。没有绝对的安全,只有相对。

为什么会被挂马? 网站被挂马一部分是源码问题,就是源码有漏洞,被人利用。还有一种是有人故意放出免费源码供大家下载,源码内嵌入1句话木马,而这些木马是被处理过的,有的时候用安全软件也扫不出来,干这种的一般是用来黑产。还有一部分是因为服务器操作系统漏洞,没有及时更新问题,再有一部分是自己的疏忽,比如账号密码,服务器远程密码,FTP密码都太简单,被人用软件暴力破解。所以要让自己网站不被挂马,要多方面结合才能尽大可能避免。

怎么避免被挂马? 网站被挂马一定是网站有读写权限才会被写入,所以最有效或最可行的办法是网站目录设置权限,不需要读写的文件夹只给只读权限,当然一个网站目录文件夹繁多,如果在WIN下不熟悉这个设置,很难做到完美,甚至设置错了连网站都无法运行。这个办法推荐熟悉服务器,熟悉网站结构的同学使用,一般同学都不推荐。

首先在架设网站前对源码要用安全狗等软件扫描必须,避免有人恶意放了后门文件,虽然有些变形木马难被扫除来,但至少能减少一部分。传到空间后,用FTP软件连上后挨个查看文件夹,排序用时间,可以看到最新修改的文件,这个也是一种办法查文件。

尽量选用大公司,众多人使用的源码。比如帝国CMS等,但这并不代表帝国CMS一定安全,至少我们认为帝国CMS是有漏洞的,只是没有被暴出来,但少数人一定掌握了这个漏洞,这个漏洞可能在会员中心,如果网站不需要会员中心建议关闭。其他CMS也一样。比如DZ这样的,官方经常更新升级。相对能减少源码本身问题引起的被挂马。

服务器有些不需要的端口关闭,比如用阿里云,腾讯云,百度云这样大公司的可以在安全规则设置的时候关闭端口。用宝塔这样控制面板的尽量选择官方下载,不要贪那些插件用第3方破解的,官方免费办法足够用了,至少能让你及时后台升级更新保持官方新版。操作系统也一样。

如果用大公司开发的源码,尽量保持和官方更新,有的时候源码办法太老,容易被批量挂马,比如DEDECMS,以前的办法漏洞很多,很多人甚至不需要看到你的站都能批量被挂马。

服务器安装防护软件,WIN系统推荐云盾或安全狗,至少也能挡一部分。LINUX下我们自己在用的是安装宝塔的防护插件,(LINUX我们只会使用不是很熟悉)

最后一点很重要,避免撞库出密码,一般服务器密码和网站后台密码尽量用随机生成,加上一定的符号,避免和你在随便哪个地方注册的密码一样,有些平台故意用免费的源码做幌子骗你注册,套取你的密码,然后去撞库,这个问题以前我们也说过多次,以前论坛经常被人用撞库登录。这个也要避免。

安全没有绝对,这些全部都设置完毕,如果还是被挂马了,说明那人技术可以,对源码,对服务器系统各种漏洞都很熟悉了,但今天干这样的人不多了。你尽管做好自己,其他的交给天意。

如果安装BT宝塔的下面有宝塔插件优惠券免费领取。推荐购买专业版用来防护。

链接:https://www.bt.cn/?invite_code=MV91YmdxdnM=

赞(0) VIP会员免费下载
本站部分价值文章来源网络,版权归创作者所有,如有侵权或需署名或著出请联系677123@qq.com:站长分享圈 » 网站如何才能防止被挂马?

Adminn.cn会员区

Adminn.Cn VIP会员更精彩腾讯云5折优惠券