1、定期檢查伺服器日誌等方式發現問題,檢查是否有可疑的針對非前臺頁面的訪問;
2、經常檢查網站檔案是否有不正常的修改或者增加;
3、關注作業系統,以及所使用程式的官方網站。及時下載補丁,修補安全漏洞;必要時建議直接更新至最新版本;
4、修改開源程式關鍵檔案的預設檔名,作弊者通常透過程式自動掃描某些特定的檔案是否存在來判斷是否使用了某套程式;
5、修改預設管理員使用者名稱,提高管理後臺的密碼強度,使用字母、數字以及特殊符號多種組合的密碼;
6、關閉不必要的服務,以及埠;
7、關閉或者限制不必要的上傳功能;
8、設定防火牆等安全措施;
9、若問題反覆出現,建議重新安裝伺服器作業系統,並重新上傳備份的網站檔案;
10、缺乏專業維護人員的網站,建議向專業安全公司諮詢;快速發現並處理被黑內容,並做好被黑的預防,非常體現一個網站的運營水平。
那麼在已經被黑了,下面幾點讓你無憂。
1、分析系統日誌、伺服器日誌,檢查自己站點的頁面數量、流量等是否有異常波動,是否存在異常訪問或操作日誌;
2、檢查網站檔案是否有不正常的修改,尤其是首頁等重點頁面;
3、網站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了外站的異常連結;
4、檢查網站是否有不正常增加的檔案或目錄;
5、檢查網站目錄中是否有非管理員打包的網站原始碼、未知txt檔案等。