為什么有些網(wǎng)站老是被掛木馬，讓用戶和網(wǎng)站建設商都苦不堪言。如果每次都等網(wǎng)站被掛馬后再來清除解決，這樣對用戶對企業(yè)形象都會造成一定影響。所以我們要提前預防，如何才能防止網(wǎng)站被掛木馬。

1、網(wǎng)站是存放在租賃的虛擬主機空間上
這種情況下可操作的東西比較少，只有登陸到管理系統(tǒng)上設置。現(xiàn)在一般的系統(tǒng)都有這樣的功能?？梢园严嚓P(guān)文件設置為只讀，或者設置目錄權(quán)限。設置為只讀是防止被入侵比較好的辦法之一。

2、網(wǎng)站是存放在自己的服務器上
遠程登錄服務器，把網(wǎng)站文件夾權(quán)限設為只讀，數(shù)據(jù)庫，上傳圖片文件夾設為修改權(quán)限,如果是因為webshell的原因，你要先把找到被黑客入侵后植入的Shell文件。刪除后再設置，但是webshell一般都是通過注入或者遠程溢出拿到， 所以網(wǎng)站要做好防注入。服務器殺毒軟件要常更新，操作系統(tǒng)要勤打補丁。

3、網(wǎng)站程序文件
1)建議用戶通過ftp來上傳、維護網(wǎng)頁，盡量不安裝asp的上傳程序。
2)對asp上傳程序的調(diào)用一定要進行身份認證，并只允許信任的人使用上傳程序。這其中包括各種新聞發(fā)布、商城及論壇程序，只要可以上傳文件的asp都要進行身份認證!
3)asp程序管理員的用戶名和密碼要有一定復雜性，不能過于簡單，還要注意定期更換。
4)使用正規(guī)asp程序，網(wǎng)絡上也有許多免費程序，這些程序一般都有安全漏洞，數(shù)據(jù)庫文件名稱要有一定復雜性。
5)要盡量保持程序是最新版本。
6)不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
7)為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過ftp上傳即可。
8)要時常備份數(shù)據(jù)庫等重要文件。
9)日常要多維護，并注意空間中是否有來歷不明的asp文件。
10)一旦發(fā)現(xiàn)被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。
重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

創(chuàng)新互聯(lián)作為上海優(yōu)秀網(wǎng)站建設服務商，對公司旗下所有客戶網(wǎng)站都會定期進行安全檢查、資料備份。保證客戶網(wǎng)站安全快速運行。如果您要做網(wǎng)站請與我們聯(lián)系！

新聞名稱：網(wǎng)站維護如何預防網(wǎng)站被掛木馬
網(wǎng)址分享：http://aaarwkj.com/news/195973.html

網(wǎng)站建設、網(wǎng)絡推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網(wǎng)站制作，網(wǎng)絡營銷seo公司；服務項目有網(wǎng)站維護等

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)