Qué hacer si el servidor de su sitio web es pirateado
La seguridad del servidor debe hacerse bien para evitar ser pirateado. La seguridad del servidor generalmente utiliza configuraciones de seguridad de servicio manuales asistidas por software. Los ricos compran varios vatios de hardware para la seguridad del servidor. Pero para un pequeño webmaster como yo, ¿cómo puedo soportarlo? El valor de un año de alojamiento de servidores cuesta poco más de 5000. Se recomienda que busque una empresa o equipo que se especialice en seguridad de servidores para realizar el mantenimiento de la seguridad del servidor por usted.
La seguridad es un tema muy importante. La última vez, solo quería ahorrar dinero y busqué algunos artículos sobre la configuración de seguridad del servidor en Internet, los configuré uno por uno. Me tomó varios días completar la configuración, pero inesperadamente, el servidor se paralizó y el sitio web no se pudo abrir. Finalmente entendí que las cosas gratuitas también son las más caras. La pérdida fue realmente enorme. para mi ¿Cuál debería usar? Maldita sea. Al final, pedí a la sala de computadoras que reinstalaran el sistema y luego contraté a Sine Security Company para realizar el mantenimiento de la seguridad del servidor del sitio web. Incluso firmamos un contrato con ellos. Es realmente un precio y un servicio. El servicio es profesional, seguro y muy estable. Sólo un sitio web seguro puede brindar una fuente de clientes segura y estable. La verdad sólo se puede entender después de experimentarla. Después de hablar de tantas experiencias, espero que pueda ayudar a más webmasters como yo.
¡Aquí tienes algunos consejos de seguridad!
Después de crear un sitio web durante un período de tiempo, siempre podrás saber qué sitios web han sido pirateados o pirateados. Parece que hackear un caballo parece una cuestión muy sencilla. De hecho, la intrusión no es sencilla. Lo que sí es sencillo es que no se hayan tomado las medidas de seguridad necesarias para tu sitio web.
Si es posible, se recomienda buscar Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.
1: Medidas preventivas para el ahorcamiento de caballos:
1. Se recomienda que los usuarios carguen y mantengan páginas web a través de ftp y traten de no instalar programas de carga asp.
2. Compruebe periódicamente la seguridad del sitio web. En concreto, puede utilizar algunas herramientas en línea, como la herramienta de detección de caballos en sitios web sinesafe.
3. El nombre de usuario y la contraseña del administrador del programa asp deben ser de cierta complejidad, no demasiado simples y deben cambiarse periódicamente.
4. Descargue el programa ASP desde un sitio web normal. Después de la descarga, debe modificar el nombre de la base de datos y la ruta de almacenamiento.
5. Intenta mantener el programa actualizado.
6. No agregue un enlace a la página de inicio de sesión del programa de administración en segundo plano en la página web.
7. Para evitar vulnerabilidades desconocidas en el programa, puede eliminar la página de inicio de sesión del programa de administración en segundo plano después del mantenimiento y luego cargarla a través de ftp durante el próximo mantenimiento.
8. Realice copias de seguridad de archivos importantes, como bases de datos, de vez en cuando.
9. Realice más mantenimiento diario y preste atención a si hay archivos asp de origen desconocido en el espacio. Recuerde: ¡todo esfuerzo equivale a seguridad!
10. Una vez que descubra que ha sido invadido, elimine todos los archivos a menos que pueda identificar todos los archivos troyanos.
11. La llamada al programa de carga asp debe estar autenticada y solo las personas de confianza pueden utilizar el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y foros.
Dos: Medidas de recuperación ante malware colgado:
1. Cambiar la contraseña de la cuenta
Ya sea comercial o no, la contraseña inicial es mayoritariamente admin. Por tanto, lo primero que debe hacer después de recibir el programa del sitio web es "cambiar la contraseña de la cuenta". Para el número de cuenta
No utilice el que estaba acostumbrado antes, cámbielo por algo especial. Intenta combinar letras, números y símbolos. Además, la contraseña debe tener más de 15 caracteres. Si usa SQL, debe usar una cuenta y contraseña especiales, y no use admin o similares, de lo contrario será fácil que lo pirateen.
2. Cree un archivo robots.txt
Los robots pueden prevenir eficazmente a los piratas informáticos que utilizan los motores de búsqueda para robar información.
3. Modificar el archivo de fondo
Paso uno: Modificar el nombre del archivo de verificación en segundo plano.
Paso 2: Modifique conn.asp para evitar descargas ilegales. También puede cifrar la base de datos y luego modificar conn.asp.
Paso 3: Modificar el nombre de la base de datos ACESS Cuanto más compleja mejor, si es posible cambiar el directorio donde se encuentran los datos.
4. Restringir la IP del servidor de inicio de sesión
Este método es el más efectivo y todo usuario de host virtual debería tener esta función. Si su IP no es fija, cámbiela cada vez. La seguridad es lo primero.
5. Personalice la página 404 y personalice la transmisión de mensajes de error ASP.
404 permite a los piratas informáticos buscar por lotes algunos archivos importantes en segundo plano y comprobar si existen vulnerabilidades de inyección en el archivo. Página web.
ASP está mal, puede enviar la información que la otra parte quiere a la persona desconocida.
6. Elija el programa del sitio web con cuidado
Preste atención a si el programa del sitio web en sí tiene lagunas. Usted y yo deberíamos tener una balanza en mente sobre si es bueno o malo. .
7. Tenga cuidado al cargar vulnerabilidades
Se informa que la carga de vulnerabilidades suele ser la más simple y la más grave, lo que permite a los piratas informáticos o piratas informáticos controlar fácilmente su sitio web.
Puedes prohibir la carga o limitar los tipos de archivos cargados. Si no lo entiende, puede encontrar Sinesafe, una empresa que se especializa en seguridad de sitios web.
8. Protección de cookies
Intenta no visitar otros sitios cuando inicies sesión para evitar fugas de cookies. Recuerde hacer clic en Salir y cerrar todos los navegadores al salir.
9. Permisos de directorio
Solicite al administrador que establezca algunos permisos de directorio importantes para evitar accesos anormales. Por ejemplo, no otorgue permiso de ejecución de script al directorio de carga ni permiso de escritura a directorios que no sean de carga.
10. Autoevaluación
Hoy en día, hay muchas herramientas de piratería en Internet, así que ¿por qué no buscar algunas para probar si su sitio web está bien?
11. Mantenimiento de rutina
a. Es mejor realizar una copia de seguridad una vez al día. Después de descargar el archivo de copia de seguridad, debe eliminarlo de inmediato en el host.
b. Cambie el nombre de la base de datos y la cuenta de administrador periódicamente.
c. Utilice la administración WEB o FTP para verificar el volumen de todos los directorios, la hora de la última modificación y la cantidad de archivos, verificar si hay alguna anomalía en los archivos y verificar si hay cuentas anormales. .
Un sitio web que se bloquea suele deberse a lagunas en el programa del sitio web o a que el rendimiento de seguridad del servidor no está a la altura del estándar y ha sido pirateado por piratas informáticos ilegales.
El hackeo de sitios web es un fenómeno común, pero también es un problema común para todos los operadores de sitios web.
¿Alguna vez has querido rendirte porque tu sitio web y tu servidor son pirateados y montados todos los días? ¿También has retrasado el funcionamiento de tu sitio web porque no sabes mucho sobre la tecnología de sitios web? e impaciente porque mi sitio web cuidadosamente operado es pirateado y pirateado repetidamente por algunos piratas informáticos aburridos. Si es posible, se recomienda buscar Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.