欢迎访问快速建站网站我们提供建站工具系统

当网站被黑时,应该怎么排查问题和漏洞?

作者:jcmp      发布时间:2021-04-20      浏览量:0
核心的操作点在于服务器端以及网站本身的安

核心的操作点在于服务器端以及网站本身的安全设置,其方法包括但不限于以下几种:

1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。

2:通过ftp查看网站文件的修改时间,看时间上是否有异常。

3:核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。

5:修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。

6:将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。

7:选择口碑好,技术强的服务器空间服务商如万网。

8:如有可能,尽可能关闭不需要的端口,限制不必要的上传功能。

9:服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。

建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.

我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限。