更新时间:2022-03-06 阅读:274
现如今很多企业都有了自身的网站,也开始通过网站进行品牌的推广和宣传甚至进一步的线上销售工作。在网络运营的过程中,网站的安全维护工作也是至关重要的。对于企业来说,遇到木马病毒的攻击,网站数据的泄露,网站不能正常的打开和运行都是非常不利的。那么网站安全维护工作包括哪几个方面呢?我们聊一起了解一下。
一.经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二.dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms5.1到现在的5.7,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1.修改默认后台(dede)路径
2.删除install安装目录
3.如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三.禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1.以下目录:data、templets、uploads、a设置可读写不可执行权限。
2.以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四.网站被入侵以后如何处理
1.用备份文件覆盖
2.没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3.找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五.ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
以上就是关于如何做好网站安全维护的几个主要的方面。只有实时的进行网站安全维护工作,才能对企业创造一个好的环境,使企业能够在安全的环境中开展更为有效的推广和销售工作。杭州共生网络做为专业的网站安全维护团队,是企业的不二选择。我们将以最优质的技术,做好企业的盾牌,为企业保驾护航。
1935