【已解答】网站总被入侵,我应该如何处理和预防?谁有...
服务器是阿里云,网站用的DZ论坛,主要用于微信小程序的民生便民信息。近期总被植入木马跳转菠菜网站,修复了很多次也不行,总是被入侵,之前是跳转菠菜网站,后来她发现我给他文件删除后,入侵者气不过直接给我网站都删了,现在我又恢复了,他又给我跳转了,这个问题我应该开通什么样的服务,宝塔里我看有几个防止入侵的服务,我也不知道开通哪个
这是本地提权漏洞截图 491597654 发表于 2022-9-16 10:10
这是本地提权漏洞截图
您好!这边建议你在软件商店安装木马查杀工具先扫一遍;
另外,服务器建议定期修改root密码、网站建议安装防篡改、计划任务时常做备份等
收集的一些防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前,对自己的项目用常用的一些工具进行程序漏洞安全扫描,并且做多份备份;
2.为了安全起见,网站后台管理地址经常改,改完做多份纪录保存,并且做好历史修改记录;
3.默认数据库名称要改,能复杂尽量复杂,用好复制粘贴按键;
4.后台启用验证码登录模块,不要怕麻烦,人家弄您网站的人都不嫌麻烦;
5.做好网站防护,比如非法上传文件、会员上传恶意文件的功能等,装好web防火墙;
6.服务器主机的ssh能不开就不能,尽量少使用root用户登录;即使登录也做好登录限制为仅允许自己的ip,高强度复杂的密码是第一必设项;
7.宝塔面板有多个辅助防护插件,例如调用系统防火墙、web防火墙(nginx防火墙/apache防火墙)、php安全防护、防篡改、防入侵等。
页:
[1]