探索与资源建立连接的所有设备、数据库和防病毒更新。
更改所有密码(网站管理员、ftp 和主机)。生成强密码:长度超过七个字符,包含数字、大写和小写字母。
如果您的网站运行受到严重干扰,请使用网站的备份副本。
故障排除工作完成后,请采取一些措 乌克兰电话号码列表 施来保护您的资源免受进一步的入侵。
使用任何免费扫描仪(如 ClamAv、LMD、AI-BOLIT)并检查您的资源。必须删除检测到的黑客脚本。
在官方开发者网站上找到 CMS 的最新版本并更新。一般来说,安装所有可能的更新(针对 CMS 插件模块)。
在您的资源上安装保护:
确保您的网站有定期检查数据库文件的插件(需要安装);
管理面板不应轻易访问。在入口处添加另一个密码或输入强制授权(通过jp-address);
对于所有永远不变的资源元素,将其标记为“只读”;
转到 php.ini 文件并禁用未使用的选项;
禁用所有包含缓存、临时文件和下载的文件夹中的 PHP 脚本的访问。
所有这些措施将加强您的资源免受外部入侵的保护。如果您自己对这些事情不太了解,请将工作委托给网络专家。
永远记住,采取的任何安全措施都不能完全保证网站不会被黑客入侵。应该理解的是,许多人都可以访问该网站和托管服务。这些人包括管理员、搜索引擎优化和网站专家、内容工作人员等。在这里,重要的是以这样的方式设置工作,将第三方通过网站漏洞渗透的风险降至最低。
您需要做的第一件事是正确组织资源的可访问性选项。让每个员工都有自己的行动区域,有独立的密码和权限(不宜太多)。管理员的每次操作都必须记录在日志(操作日志)中。使用 ftp/ssh 托管时,也应采取相同的预防措施。
其次,管理员密码(针对网站和主机)必须足够强并且经常更改。
第三,使用 sftp 连接(即安全的连接),而不是 ftp。
网站安全需要不断监控,但这并不总是那么容易。一方面要确保可靠保护,另一方面要为资源管理的便捷、有效创造条件。
请始终记住,无论您使用什么现代工具,您的网站仍然有可能出现漏洞。此外,更大的资源会带来更多的威胁(毕竟它们具有更广泛的功能)。完整的系统扫描有时可能需要几天甚至几个月的时间。
最正确的做法是在资源开发阶段就思考好资源的安全问题。这样你就不用再绞尽脑汁去思考如何解决黑客攻击造成的后果了。