¿El sitio web está protegido por la ley japonesa?
Te doy alguna información. Seguridad del sitio web.
Después de crear un sitio web durante un período de tiempo, siempre puedes escuchar que algún sitio web ha sido bloqueado o pirateado. Parece que invadir caballos es una cuestión muy sencilla. De hecho, la intrusión no es sencilla, pero su sitio web no ha tomado las medidas de seguridad necesarias.
Si es posible, se recomienda buscar Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.
1. Medidas preventivas para los caballos colgados:
1. Se recomienda que los usuarios carguen y mantengan páginas web a través de ftp y traten de no instalar programas de carga asp.
2. Las llamadas al programa de carga asp deben estar autenticadas y solo las personas de confianza pueden utilizar el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y foros.
Para pedidos, siempre que ASP pueda cargar archivos, ¡deben estar autenticados!
3.El nombre de usuario y la contraseña del administrador del programa asp deben ser complejos, no demasiado simples, y deben cambiarse periódicamente.
4. Descargue el programa asp desde el sitio web habitual. Después de la descarga, debe modificar el nombre de la base de datos y la ruta de almacenamiento, y el nombre del archivo de la base de datos debe ser complicado.
5. Intenta mantener el programa actualizado.
6. No agregue un enlace a la página de inicio de sesión del programa de administración en segundo plano en la página web.
7. Para evitar vulnerabilidades desconocidas en el programa, puede eliminar la página de inicio de sesión del programa de administración en segundo plano después del mantenimiento y luego cargarla a través de ftp durante el próximo mantenimiento.
8. Asegúrese de realizar una copia de seguridad de los archivos importantes, como las bases de datos.
9. Realice un mantenimiento diario y preste atención a si hay archivos asp desconocidos en el espacio. Recuerda: si estás cubierto de sudor, ¡guárdalo en la caja fuerte!
10. Una vez que descubra que ha sido comprometido, debe eliminar todos los archivos a menos que pueda identificar todos los archivos troyanos.
11. Comprobar periódicamente la seguridad del sitio web. Específicamente, puede utilizar algunas herramientas en línea, como la herramienta de detección de caballos del sitio web sinesafe.
2. Medidas de recuperación para malware colgado:
1. Cambiar la contraseña de la cuenta
Ya sea empresarial o no, la contraseña inicial es principalmente admin. Por lo tanto, cuando recibe el programa del sitio web, lo primero que debe hacer es "Cambiar la contraseña de la cuenta". Cuenta
No uses una contraseña hasta que te acostumbres a ella, cámbiala por una contraseña especial. Intenta juntar letras, números y símbolos. Además, la contraseña debe tener preferentemente 15 dígitos. Shang Ruo, úsalo tú.
SQL debe usar una contraseña de cuenta especial, no use cosas como admin, de lo contrario será fácilmente pirateado.
2. Crea robots.txt.
Los bots pueden prevenir eficazmente a los piratas informáticos que utilizan los motores de búsqueda para robar información.
3. Modificar el archivo de fondo
Paso uno: Modificar el nombre del archivo de verificación en segundo plano.
Paso 2: modifique conn.asp para evitar descargas ilegales o modifique conn.asp después de cifrar la base de datos.
Paso 3: Modificar el nombre de la base de datos ACESS. Cuanto más complejo mejor. Si es posible, cambie el directorio donde se encuentran los datos.
4. Restringir la IP del servidor de inicio de sesión
Este método es el más efectivo y cada usuario de host virtual debería tener una función. Si su IP no es fija, cámbiela cada vez. Seguridad ante todo.
5. Personaliza la página 404 y personaliza el mensaje de error ASP.
404 permite a los piratas informáticos encontrar algunos archivos importantes en su backend en lotes y comprobar si existen vulnerabilidades de inyección en la página web.
ASP es incorrecto, puede enviar la información que la otra parte desea a personas desconocidas.
6. Elija cuidadosamente los programas del sitio web
Preste atención a si existen vulnerabilidades en el propio programa del sitio web. Ambos tenemos una balanza en nuestros corazones.
7. Tenga cuidado con las vulnerabilidades de carga
Según los informes, las vulnerabilidades de carga suelen ser las más simples y graves, lo que puede permitir a los piratas informáticos o piratas informáticos controlar fácilmente su sitio web.
Puedes prohibir la carga o limitar los tipos de archivos que se pueden cargar. Si no lo comprende, puede comunicarse con el proveedor del programa de su sitio web.
8. Protección de cookies
Intente no visitar otros sitios web cuando inicie sesión para evitar la fuga de cookies. Recuerde cerrar sesión cuando cierre sesión. Salga al cerrar todos los navegadores.
9. Permisos de directorio
Solicite al administrador que establezca algunos permisos de directorio importantes para evitar accesos anormales. Si no le da permiso al directorio de carga para ejecutar scripts, ni le da permiso de escritura a los directorios que no son de carga.
10. Autocomprobación
Hay muchas herramientas de piratería en Internet, por lo que es necesario encontrar algunas para comprobar si su sitio web es normal.
11. Mantenimiento diario
A. Lo mejor es hacer una copia de seguridad una vez al día. Después de descargar el archivo de respaldo, elimínelo en el host a tiempo.
B. Cambiar periódicamente el nombre de la base de datos y la contraseña de la cuenta del administrador.
c. A través de la administración WEB o FTP, verifique los volúmenes, la hora de la última modificación y el número de archivo de todos los directorios, verifique si los archivos son anormales y si hay cuentas anormales.
Los sitios web generalmente se suspenden debido a lagunas en el programa del sitio web o porque el rendimiento de seguridad del servidor no cumple con los estándares y es pirateado por piratas informáticos ilegales.
Que un sitio web se cuelgue es un fenómeno común, pero también es una preocupación para todos los operadores de sitios web.
¿Alguna vez has dejado de pensar en las intrusiones diarias en sitios web y servidores? ¿Ha retrasado el funcionamiento de su sitio web porque no sabe mucho sobre la tecnología de sitios web? ¿También se siente abrumado por algunos piratas informáticos aburridos que irrumpen repetidamente en su sitio web? Si es posible, se recomienda buscar Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.