当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    如何预防快照劫持?

    栏目:IIS7网站监控 时间:2019-09-21 08:59

      快照劫持就是黑客通过某种不正常的手段,拿到你网站的FTP/服务器/数据库权限,在你的站点某个隐藏文件下植入代码或添加跳转脚本。
      主要体现在网站首页Head/Keywords/Description上面的修改,使得蜘蛛爬取时,获取得的是他设置好的内容,而非网站正常的页面。
      如何预防快照劫持?
      1.经常检查网站并备份。
      2.选择正规的CMS源码。
      3.定期服务器杀毒,检查
      4.设置较为复杂的FTP、服务器密码。经常更改连接端口(一定不要使用默认的3389端口)和密码。以及网站的后台管理账户。
      重灾区:
      1.常见的CMS。通常的CMS都有Bug,极易被利用入侵。
      2.企业站。这类站一般都是外包的,或者管理员技术不精,对网站安全不够重视。
      3.GOV政府站,教育类网站。搜索引擎对这类站点很友好,一旦被劫持,获利巨大,在利益的驱动下,有部分黑客选择铤而走险。
      通过什么样的办法可以检测快照是否被劫持,以及保护网站安全性呢?
      1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
      2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
      3、查看检测结果,我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。
      4、查看检测出来的每一项是否符合自己的网站,是否正常。