如何预防快照劫持?

发布时间:2019-09-21 09:00 来源:互联网 当前栏目:网站相关

  快照劫持就是黑客通过某种不正常的手段,拿到你网站的FTP/服务器/数据库权限,在你的站点某个隐藏文件下植入代码或添加跳转脚本。
  主要体现在网站首页Head/Keywords/Description上面的修改,使得蜘蛛爬取时,获取得的是他设置好的内容,而非网站正常的页面。
  如何预防快照劫持?
  1.经常检查网站并备份。
  2.选择正规的CMS源码。
  3.定期服务器杀毒,检查
  4.设置较为复杂的FTP、服务器密码。经常更改连接端口(一定不要使用默认的3389端口)和密码。以及网站的后台管理账户。
  重灾区:
  1.常见的CMS。通常的CMS都有Bug,极易被利用入侵。
  2.企业站。这类站一般都是外包的,或者管理员技术不精,对网站安全不够重视。
  3.GOV政府站,教育类网站。搜索引擎对这类站点很友好,一旦被劫持,获利巨大,在利益的驱动下,有部分黑客选择铤而走险。
  通过什么样的办法可以检测快照是否被劫持,以及保护网站安全性呢?
  1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
  2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
  3、查看检测结果,我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。
  4、查看检测出来的每一项是否符合自己的网站,是否正常。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、