如何防止网站站点被接二连三的挂马
前段时间给大家分享了一下网站挂马后怎么去解决,总体来说还是从网站程序和网站服务器两个方面,如果站点被挂马大部分证明你的站点还是有点价值的,因为对于黑客来说这样的劳动结果不白费,如果一个站点一天就俩IP,一个是单位的一个是家里面的,这样的站点就算再不安全也应该不会被挂,因为没有价值,在这个视时间如金钱的社会,没有谁愿意花费时间去做无用功。好了大话不说了,今天主要分享一下防止自己的站点被连环挂马。
第一,这也是最重要的一点,先将网站所在的文件夹权限更改至最低,即只保留读写权限,其他权限暂时都不要选(如果自己无法更改请联系空间商),现在你正在处理问题,只要能正常访问就可以了。更改了文件夹权限以后,黑客即使留了后门也无法再次篡改你的页面了,这也就防止了你老问题没解决就出现了新的问题。当然如果是整台服务器都被黑了,那就做无用功了,因为这很可能不是你的错,还是趁早换空间吧
第二,在确保黑客无法再次篡改你的页面后,找出被挂马的页面(也可能存在后门文件)删除或替换之。最简单的做法就是用你之前备份的文件替换现在的文件,为了确保可以替换每一个页面,可以先将空间清空后再上传,可能有些人会比较疑惑为什么要先清空,一个是因为黑客很可能上传了自己的后门文件,这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定,导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面,其实最好的方法就是直接换一个空间,这样你把备份文件传上去是肯定没有被挂马的。
第三,做好上面2个安全措施以后,请检查自己的账号密码是否过于简单,这里的账号密码包括空间FTP、网站后台以及数据库等任何涉及安全的账号密码,切忌直接将域名直接或间接的作为账号与密码,最好可以大小写组合,过于简单容易被破解的请立即更改。
根据上面所述的方法大家就可以降低自己的站点被挂马的危险系数,更多的方法还有待大家去挖掘。
|