春节过后,和我做友情链接的以及我常去的几个网站有好几个被黑了,于是,引出了这篇如何预防网站被黑的思考。有可能是亡羊补牢,但终归是有所行动。 下面,我就把预防网站被黑的措施整理成文,以便供同行参考。 1、有些新站长,对前台比较熟悉,而对后台则有些生疏。要想让你的网站安全运行,最好的方法就是找专业的团队来维护。有的说了,这是不是要花很多钱呢?我看未必。有的网站只要在他们那里买空间,人家就免费做维护。还有的虽然加收点费用,但费用也并不高。即使有的要价高,但议价的空间也比较大。虽然花点钱,但花钱免灾,还减少了因为网站被黑而带来的损失。我的小站就是委托专业网站维护的,感觉相当不错。 2、尽量使用ftp来上传和维护网页,最好不装、不用asp的程序上传。 3、如果使用asp上传程序,就要选择可靠的人进行身份认证。这就是说,只允许认证人上传程序。这是非常重要的。 4、接手网站后就要立即修改帐号和密码。既不要使用原始的admin,也不要用你自己习惯的老帐号和密码,而是要把数字、字母和符号混合使用,密码应大于15位,最好经常更新,以防黑客入侵。 5、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。 6、网站的后台程序要使用最新版本。 7、不要贪图省事,网页上切莫链接后台登陆程序。 对后台验证文件的名称进行修改。首先要对数据库加密,然后再修改conn.asp,以防恶意下载。对数据库中的ACESS名称进行修改,越繁琐安全性就越高。 8、对后台登陆的IP要加以限制。凡是虚拟主机的用户,都有这个功能。如果你的IP不固定,即使麻烦点每次也要改一下。 9、黑客往往利用搜索引擎窃取信息。你如果创建一个robots.txt Robots,这样就能有效防范了。 10、网站维护后,可以对后台登陆页面予以删除。如果下次再维护的时候,就可以使用ftp上传功能。这样做的好处是防止程序中的未知漏洞。 11、来自404页面及ASP的错误。你的网站是否存在漏洞,黑客们往往通过404页面来获悉。至于ASP出现差错,就容易向“不速之客”泄露信息。 12、对网站的数据库等重要文件,一定要及时备份。这里所说的及时,就要看网站的具体情况了。 13、经常留心查看空间中有没有“不速之客”。还可以使用检测挂马的工具,经常对网站的安全进行“体检”。切记:关注小细节,成就大事业。 14、上传漏洞的后果是很最严重的,黑客很容易就能控制你的网站。 15、登录后最好别访问其他站点,以防cookie泄露,退出时要先点退出然后再关闭浏览器。 16、网站如果被黑,你又无法识别木马文件,那该怎么办呢?狠下心来,删除全部文件。