现在大家对于网络安全越发重视,拥有网站的站长们更是应该重视网络安全,防范网络入侵,那么今天就来说一说怎么预防网站入侵吧。
后台管理程序
不要在网页上显示后台管理程序的入口链接,以免黑客攻入网站后台管理程序。管理员的用户名和密码也不能过于简单,注意定期更换。建议平时删除后台管理程序,维护时再通过ftp上传,然后使用。
不要收集或保存不需要的客户数据
这点很容易理解,在我们的业务过程中,不要收集或者保存任何不必要的私人客户数据,这样黑客就没有办法进行窃取了;而且在处理支付的流程时,请使用加密的结账通道,这样自己的服务器也不会说看到客户的支付渠道数据;另外还要确定黑客没有办法远程访问保留的任何私人数据!
频繁查看网站上的 asp木马
推荐使用 ASP官方版本 ASPSecurity1.0的雷客图 ASP站长安全助手,经常检查网站上的 asp木马。大家都知道,如果黑客把 asp木马上传到你的网站,而你不知道木马的文件名和地址,要想抓到它们很不容易,现在教你一个技巧,就是使用 ASPSecurity,这个软件可以帮助你快速抓到 asp木马,操作步骤如下:
一、向服务器上传
先到下载 ASP站长安全助手 ASPSecurity1.0正式版,解压下载包得到一个包含大量 ASP文件的目录,然后整个将目录上传到服务器;
二、登陆 ASPSecurity后台
请输入您的网址/ASPSecurity地址/index.as p,使用管理员密码admin888登陆,进入后台后先修改您的网址/ASPSecurity地址/ASPSecurity地址/index.as p;
三、查找 asp木马
下一步,点击“查找 asp木马”,在右窗口输入检查路径,点“启动检查”,查看整个网站是否隐藏 asp木马,耐心地等待,如果网站没有太多 asp文件,检查结果很快就会出来,软件会列出所有的可疑文件。
