| 虚拟主机域名注册-常见问题 → 【教程】虚拟主机 → 西部数码-虚拟主机 | |||||||
| 9-网站安全设置(西部数码图文教程)
图文教程-西部数码–虚拟主机–网站安全设置 1、网站程序方面建议 (1)网站最好选择使用国内外知名程序商开发的程序; (2)随时关注程序商更新动态,定期的保持程序的更新,修补漏洞; (3)网站后台账户密码设置复杂一点的,定期修改; 2、虚拟主机管理安全建议 (1)主机管理账户密码定期做修改; (2)FTP密码定期做修改; (3)如果是公司,员工辞职了,务必一定对会员信息、主机FTP密码、数据库密码、网站密码等都做修改; (4)针对自己网站状况,选择性的对虚拟主机下控制面板的“安全功能”进行设置。 二、虚拟主机下的“安全功能”设置流程 首先到会员中心-虚拟主机管理-管理-进入高级管理-控制面板-网站安全管理功能”里面去操作。下面我们对这些安全功能分别单独的介绍。
(1)点“安全设置”按钮后跳转到设置页面,所谓安全设置就是对网站文件或目录进行写入权限的控制,关闭写入权限可以一定程度上增强网站的安全性,(例:个别需要写入权限的目录如bbs里面的保存附件的目录,可以单独设置写入权限。然后在"目录保护" 项目中,将该目录进行保护(即取消执行权限),这样即使黑客通过上传漏洞上传了asp木马,也无法运行! 2、360攻击防护 360网站卫士是2013年360公司推出的与西部数码合作的一款防攻击、挂马等黑客攻击的免费软件,那么是否这款软件对所有人都建议使用呢,我个人不赞同,如果符合以下三点中的一点的话再建议开通,1:网站在网络上有一定的知名度了;2:使用的并非是网络知名程序商的程序;3:网站要做竞价排名,很容易被同行攻击。(注:西部数码的港台主机不支持360安全卫士,需要国内线路备案过的域名才支持。)
3、360后门扫描 (1)该功能为网站程序后门及漏洞扫描,若程序发现问题,请及时与程序开发商联系更新。或按照检测结果的修复方案进行修复,如果是使用的是“shopex、ECshopex 、PHPword”等经常会更新漏洞的网络知名程序,就不用去操作这个功能了。
4、文件保护 (1)您可以设置您要保护的文件,当文件被保护之后,该文件将无法从web访问。您可以使用该功能来保护您的重要文件的安全性,比如ACCESS数据库等。 最多可以添加10个文件保护,Linux系统主机下不支持这个功能。如果使用的是“shopex、ECshopex 、PHPword”等经常会更新漏洞的网络知名程序,就不用去操作这个功能了。 5、目录保护 (1)通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站,使您网站更安全 。如果使用的是“shopex、ECshopex 、PHPword”等经常会更新漏洞的网络知名程序,就不用去操作这个功能了。 6、检查病毒 (1)功能介绍:如果您的网站存在上传漏洞或注入漏洞,很容易被黑客上传木马,添加病毒代码。查看您的网页源代码,会发现病毒代码一般是: (2)使用方法:直接点开始扫描,可以用我司内置的特征码进入木马扫描,同时系统会自动分析哪些文件被植入了<iframe * height=0></iframe>这样的代码。扫描结束后,系统会显示出哪些文件中了木马,点击左侧的选择框,然后点"开始查杀"对这些带毒文件进行清除或者直接删除。 如果您的网站文件非常多,请先选择子目录,分多次查杀。 Ok了,这一节我们就说到这里,关于更多的网站安全问题,我会在以后的教程里面做专门的讲解,也可以咨询我们的在线客服。下一节我们讲(西部数码教程-网站安全备份),感谢大家的支持,说的不好的地方欢迎大家指点和批评,感觉还OK不嫌麻烦的话麻烦大家分享一下,谢谢!
如果需低价代购西部数码产品或还有其它要咨询的问题,请联系下方的在线客服!!
联系客服:
本教程由西部数码代理平台(www.west68.cn )推出!
|
|||||||
| >> 相关文章 | |||||||
