当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    网站被黑的检查和预防工作

    栏目:IIS7网站监控 时间:2019-08-09 09:28

      一、如何发现网站被黑
      使用IIS7的网站监控功能,可以检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息,是在做网站管理时的必要工具。
      二、如何预防网站被黑
      1、经常性的关注官方发布的安全补丁,及时装上补丁。
      2、修经常性的修改开源程序关键文件的默认文件名,黑客会通过程序自动扫描某些特定的文件,以此来判断我们建站时使用了哪个程序;修改默认管理员用户名,提高网站管理后台的密码强度,使用字母、数字以及特殊符号等多种组合的密码。
      3、记得关闭不必要的服务和端口,关闭或者限制不必要的上传功能,设置防火墙等安全措施。
      4、分析系统日志,分析服务器日志,检查自己站点的页面数量,流量等是否有异常波动,是否存在异常访问或操作的日志。
      5、经常性的检查网站文件是否有不正常的修改,尤其是首页等重点页面,网站页面是否引用了未知站点的资源(图片,js等),是否被挂了外站的异常链接。
      6、经常性的检查网站是否有不正常增加的文件或者目录。
      7、经常性的检查网站目录中是否有非管理员打包的网站源码。
      8、做好网站整站的程序和数据库备份工作。