如何防范网站被黑?
“只有绝对的不安全,没有绝对的安全”,所有互联网相关企业和各类单位机构都会面临网站被攻击的危险。目前中国互联网领先的大网站,无不遭受过被黑、被攻击的命运。为避免网站被黑,你需要在平时做大量的工作:
1、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。
2、经常检查网站文件是否有不正常的修改或者增加。
3、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。
4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。
5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。
6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。
7、选择有实力保障的主机服务提供商。
8、关闭不必要的服务,以及端口。
9、关闭或者限制不必要的上传功能。
10、设置防火墙等安全措施。
11、若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。
据统计,2016年我国境内网站受到境外攻击数量达到了7亿余次。从反政府黑客攻击特征来看,政府网站是境外黑客攻击的重点。2016年,中国软件评测中心对70个部委、32个省(市、区)、330个市以及470余个区县政府网站开展漏洞扫描,共发现漏洞1190个。其中,高危漏洞152个,中危漏洞780个。从漏洞分布情况来看,地市、区县政府网站是安全漏洞重灾区,政府网站信息安全形势较为严峻。