第一:定期更改网站的登录账户名和密码。
网站的账户名一般都会因为方便设置成Admin,密码则是由和个人相关的普通的数字和字母构成的组合,一旦让黑客掌握了机主的个人信息,就可以很轻易的破解密码,黑进你辛苦建立的站点。所以,首先我们要做的就是定期更改登录的用户名,增加密码的复杂度。这样网站的安全性能才会更有保护。而且,更改密码可以保护网站的登录页面,加强安全系数。
第二:做好数据库安全防护的工作。
SQL注入攻击是对数据库最大的安全威胁,我们很多网站并没有用户访问参数过滤,或者过滤不够严格,造成很多攻击者可以直接通过SQL进行窃取帐号和密码,他们可以通过很多方式,查到表达里面还有有关人员帐号,查到之后进行破解,最后得到数据库管理员密码,只要有数据库帐号密码之后可以进行木马注入,这个占黑客攻击的70%左右。
第三:要为网站制定文件上传限制原则。
很多网站都提供了文件图片上传的服务,如果不加以限制,很多人就会利用这个空间上传一些木马文件,所以需要进行一些限制,一般只能够上传jpg,gif和doc这些文件,有的人可能认为只要限制asp文件就行了,实际上这是错误的想法,如果攻击者进行改包,伪造包,一样可以突破限制!
第四:SSL证书加强网络数据安全。
众所周知,网络数据的安全,往往需要更加小心保护,因为数据传送很容易被窃取,所以,对网络数据安全的要求就被提升到一个加紧的层面,而通常用来保护网络数据安全的SSL证书,可以提升数据的安全性,从SSL综合表现来看,它能够安全保护网站拥有者的身份,并且与这个网站建立了加密的通讯线路,是中小型企业最佳的必备选择。
第五:设置防网页篡改、挂马
高校、政府作为公共信息提供者,网页被篡改、挂马将造成很大的社会影响。目前客户常用的防火墙、IDS/IPS、网页防篡改软件等,无法解决通过80端口、无特征库、针对动态页面的Web攻击。而WebGuard DDSE深度解码检测引擎有效防御SQL注入、跨站脚本等,防护动态页面免受攻击。
第六:选择优异的空间商避免麻烦。
好的空间商可以满足维护网站安全的硬性要求。好的虚拟主机商,其给予用户极大的自由与方便,可以自由通过控制面板进行一系列的系统操作,而不像有些主机需要通过空间商协调之后,再由空间商操作的那样繁琐,并且好的主机服务商一般都是可以通过他们的控制面板,我们可以实现给目录添加可读、可写的权限,在操作管理上异常灵活。
鲁公网安备 37021402001407号