一、系统级检查
经常检查系统内用户情况,查看是否有可疑账号,检查administrators用户组中是否增加了未知账号。
检查自己网站目录权限,尽量减少无关用户的权限。
Windows主机的用户每月都要安装相应的系统补丁,每月的15日左右微软会发布补丁,请及时安装相应补丁。
建议关闭不需要的服务。
建议关闭一些高危端口,比如135、139等。
二、从程序上检查
定期检查网站中是否有可疑的可执行文件。
避免使用无组件上传和第三方控件,如果使用第三方控件最好更新到安全的版本。
定期备份自己的数据库和网站程序。
西部数码的虚拟主机在应用层部署了WAF防御,从GET/POST/HEADERS过滤,有效拦截扫描器,恶意蜘蛛,PHPDDOS,SQL注入,XSS跨站、WEBSHELL上传等。智能多层防御策略组合,完善的监控系统和服务体系,基于基线监测,毫秒级响应时间,有效防护攻击。
安全可靠的虚拟主机产品链接 https://www.west.cn/services/webhosting/
