【待反馈】网站经常被挂马
最*网站均被挂马,所有网站根目录被加入不知名文件,另外网站的伪静态也同时被修改了。如何解决??急!!!您好,收集的一些防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前,对自己的项目用常用的一些工具进行程序漏洞安全扫描,并且做多份备份;
2.为了安全起见,网站后台管理地址经常改,改完做多份纪录保存,并且做好历史修改记录;
3.默认数据库名称要改,能复杂尽量复杂,用好复制粘贴按键;
4.后台启用验证码登录模块,不要怕麻烦,人家弄您网站的人都不嫌麻烦;
5.做好网站防护,比如非法上传文件、会员上传恶意文件的功能等,装好web防火墙;
6.服务器主机的ssh能不开就不能,尽量少使用root用户登录;即使登录也做好登录限制为仅允许自己的ip,高强度复杂的密码是第一必设项;
7.宝塔面板有多个辅助防护插件,例如调用系统防火墙、web防火墙(nginx防火墙/apache防火墙)、php安全防护、防篡改、防入侵等。 堡塔运维盏尽 发表于 2022-11-21 16:24
您好,收集的一些防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前,对自己的项目用常用的一些工具进行 ...
你说的这些防火墙都装了并且开着,每个站点还设置了防跨站攻击,但不知道为何每次被挂马整个服务器所有站点都同时被挂。 CyberNet 发表于 2022-11-21 16:52
你说的这些防火墙都装了并且开着,每个站点还设置了防跨站攻击,但不知道为何每次被挂马整个服务器所有站 ...
防篡改、php安全防护、防入侵这些有开启吗? 都开了,另外我发现如果打开防篡改的话,服务器里的wordpress网站里的文件会自动被加密,无法编辑了,这个问题也不知道如何解决。好头痛 CyberNet 发表于 2022-11-21 17:07
都开了,另外我发现如果打开防篡改的话,服务器里的wordpress网站里的文件会自动被加密,无法编辑了,这个 ...
安装了Fail2ban防爆破吗?,很多人的是服务器root密码被暴力破解了。基本的安全防护都做了就够了,重点做好数据的定期备份和磁盘快照备份,出了问题也无所谓可以快速恢复。 这种这边可建议您可找个安全机构整体从服务器和程序排查下,看下是通过服务器爆破登录篡改还是程序、网站程序第三方插件这种方式入侵提权服务器权限的。
页:
[1]