网站如何防止网站被挂马?

来源：运维中心    推荐阅读级别：★★★★★    阅读次数：次

现在很多站长都会接触到租用服务器、虚拟主机这些，今天主要给大家讲解一下如何有效的防止网站被挂马，提高站长们的安全意识，防止网站被挂马，保障网站安全运行。
1.安装杀毒软件
拥有独立服务器的话，需要在服务器里安装杀毒软件，譬如nod32，及时更新软件病毒库，开通文件主动检测，这是小编觉得还可以的服务器杀毒软件，推荐使用。当然，再装个ARP防火墙是最好不过了。

2.不在服务器浏览网站
站长们切记：不要在服务器里浏览网站。如果实在需要下载一个核心源程序来做网站，建议开设FTP，用FTP来上传和修改网站文件，服务器里尽量少安装一些asp的上传组件。

3.附件目录
一般的网站都有附件目录，是通过前台或后台上传完文件，文件所在的目录，有服务器的话，建议对附件目录设置不支持asp或php运行，这样可以大大避免了网站被挂马。

4.定期备份
无论asp+access(mssql)或php+mysql程序，一定要经常备份网站的数据库，建议一个星期备份一次，以免数据丢失。

5.定时查看未知名文件
经常上FTP查看每个目录是否有未知名的文件，注意查看文件后面的更改日期，注意看时间比较相近的文件，这种很大可能被挂马，有建议通过FTP下载下来，查看所有文件，图片挂马的话，会不显示图，这就代表80%的可能是图片挂马了，可以立即删除它。

6.定时更改密码
对于下载asp+access源码模板类型网站来说，后台路径、后台帐号密码、数据库路径、网站的后台路径，这些都需要更改密码，同时后台管理员帐号密码需要复杂化，字母数字特殊符号，同时定期更改密码。
数据库文件名称，建议把“.mdb”修改为“.asp”，才不会被黑客下载，这点很重要。对于asp+mssql类型网站来说，mssql数据库的帐号密码也需要复杂化。

Tag：西唯数据、高防服务器、云服务器、高防云主机、高防服务器租用价格、ddos高防服务器、高防秒解服务器、海外免备案服务器、美国免备案高防服务器、免备案服务器

下一篇：关于华南机房维护的通知！

上一篇：关于部分客户被黑客挑衅，西唯数据为您保驾护航