在如今的網絡世界中,每個網站都面臨著各方面的網絡威脅,其中最常見的如:cc攻擊、Ddos攻擊、xss攻擊、sql注入、上傳漏洞、掛馬、篡改等,接下來簡單的談下如何防護此類攻擊,主要從兩個方面,一是網站程序;二是西部數碼虛擬主機設置方面。
一、網站程序安全建議
1.如您使用的知名系統,比如織夢,要注意及時升級補丁到最新程序。
2.后臺登錄地址不能用常規的/admin、/system等,建議改成稍復雜的路徑。
3.后臺管理用戶名和密碼需修改復雜,很多被黑的站點用戶、密碼都是初始admin/admin造成。
4.要經常管理網站,出現異常及時處理。如出現掛馬或中木馬需及時不清理并做安全設置。
二、虛擬主機安全設置
1.針對常見的攻擊,西部數碼虛擬主機提供360防護,開啟之后能有效防CC,DDos,Xss,sql注入,上傳漏洞、掛馬、篡改等黑客行為(此功能目前只支持國內虛擬主機,港臺主機不支持)
開啟方法:登錄我司后臺-業務管理-虛擬主機管理-管理-網站安全管理-360防護
單擊進入后,可以開啟:
2.針對常見的掛馬、篡改、上傳漏洞等,西部數碼虛擬主機提供有大量的安全設置功能,接下來一一說明.
如果您是windows主機請按照以下操作:
(1)只讀設置。建議只對不需要更新的目錄或者重要的文件設置只讀屬性,防止黑客篡改。比如首頁文件、數據庫連接文件,一般不更新的可設置為只讀,不建議整站設置成只讀,會造成后期維護比較麻煩。
Windos主機:登錄我司后臺-業務管理-虛擬主機管理-管理-文件管理
選擇好您需要設置的目錄或者文件后點擊權限按鈕
確認后點擊【確定設置】設置后可以通過文件管理中的權限功能,查看設置是否成功
(2)目錄保護,對上傳漏洞有很好的防護作用。,建議對高危險目錄設置目錄保護,設置之后會取消對應目錄的執行權限。(如上傳目錄 , dedecms的plus,upload等目錄)
Windows主機:點擊主機控制面板-網站安全管理-目錄保護
通過瀏覽選擇需要設置的目錄后-點擊【添加】,設置后可以上傳一個程序文件到此目錄,測試是否可以正常運行
(3)IP限制。此功能可以阻止惡意IP攻擊或者訪問網站,也可單獨限制某個目錄,比如可限制后臺管理目錄只能某個IP登錄,這樣極大的提高安全性。
(不適用帶CDN或港臺主機)
Windows系統主機:登錄我司后臺-業務管理-虛擬主機管理-管理-IP限制
默認【授權訪問】所有計算機都能訪問網站,在下面添加的IP或者 IP段會被禁止訪問
【拒絕訪問】所有的計算機都不能訪問網站,在下面添加的Ip或者Ip段可以正常訪問
如果您是linux系統虛擬主機請按照以下設置:
(1)只讀設置。建議只對不需要更新的目錄或者重要的文件設置只讀屬性,防止黑客篡改。比如首頁文件、數據庫連接文件,一般不更新就可以設置為只讀,不建議整站設置成只讀,會造成后期維護比較麻煩。
Linux系統主機:登錄我司后臺-業務管理-虛擬主機管理-管理-文件管理
選擇要設置的目錄-權限設置-所有者及組只讀,同時應用到子目錄
(2)目錄保護,對上傳漏洞有很好的防護作用。對高危險目錄設置目錄保護 (如上傳目錄 , dedecms的plus,upload等目錄)
Linux 系統主機:
設置此功能需要上傳.htaccess文件到對應的目錄里面。.htacess 內代碼如下:
<Files ~ "^.*\.(php|cgi|pl|php3)">
Order allow,deny
Deny from all
</Files>
例:在本地新建記事本,重命名成1.htaccess,打開此文件加入上面的代碼,然后通過FTP軟件上傳到對應的目錄,并修改文件名成.htaccess,到此設置完成,設置后可以上傳一個程序文件到此目錄,測試是否可以正常運行
(3)IP限制。此功能可以阻止惡意IP攻擊或者訪問網站,也可單獨限制某個目錄,比如可限制后臺管理目錄只能某個IP登錄,這樣極大的提高安全性。
(不適用帶CDN或港臺主機)
Linux 系統主機:
設置只功能需要上傳.htaccess文件到網站根目錄(wwwroot)下面
.htaccess代碼如下:
Order allow,deny
allow from all
deny from 112.111.123.12
如果要限制一個IP段,比如要限制112.111.123.*這個C段,則輸入:
Order allow,deny
allow from all
deny from 112.111.123
以上內容表示拒絕112.111.123開頭的所有IP,其他IP允許。
如果要限制多個IP段,中間用空格隔開,如:
Order allow,deny
allow from all
deny from 112.111.123 114.25.132 214.12.15
另:通過偽靜態規則實現Ip限制,適合帶CDN和港臺主機
到此常用的安全設置已經完成,如果您的網站含有access數據庫,建議您設置比較復雜的文件名,文件不能以.mdb為后綴,可以隨便改成比如test.test、test@3.asp等等
溫馨提示:以上網站安全設置,只能最大限度的防止網站被黑,并不能一勞永逸,做為一個勤勞的站長,您還需要自己定期對您的網站做好備份,以防不時之需
另:西部數碼對所有的虛擬主機都提供有3天一次的備份(只有一份)登錄我司后臺-業務管理-虛擬主機管理-管理-恢復備份,可以查看和操作恢復我司提供的備份
浙公網安備 33048302000166號
