当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 > 最大化 缩小

    怎么样防止网站被黑?

    栏目:IIS7网站监控 时间:2019-10-02 10:00

      如何检测自己网站是否被黑?
      1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”。
      2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”。
      3、查看检测结果,我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。
      4、查看检测出来的每一项是否符合自己的网站,是否正常。


     
      防止网站被黑的办法!
      1,用开源程序做的网站,注意及时关注官方的动态,或者黑客圈里的动态,打好补丁。部署的时候就应该了解清楚哪些开源程序漏洞较少,比较注重安全,具体什么版本没有漏洞等。比如Dedecms这种程序就千万不能用。Discuz !X系列,可以考虑使用,相对来说还算比较安全,近来好像没有啥大的,可以轻易利用的高危漏洞。
      2,接着就是部署服务器的安全了,不要使用弱密码,有可能不要对外网开放22、3389这种管理端口。也可以考虑把默认的22、3389改成其它端口。
      3,web service常见的漏洞也得清楚,比如IIS 、nginx都有过容易利用的解析漏洞。tomcat有可能会有弱密码。
      4,针对旁注攻击,最好的办法只能是对网站目录权限进行限制了。
      5,针对同网段其它服务器的漏洞,我能想到的就是对自己服务器增加iptables之类的规则?
      6,站库分离,Web程序跟数据库部署在不同服务器,数据库服务器及数据库都限制可连接的IP。
      7,然后就是个人安全意识了,不同账号使用不同密码,密码复杂度等等的!