왜 Zasui 포럼에 입장할 수 없나요? 포럼이 해킹되었나요?
예, 해킹당했습니다.
일정 기간 동안 웹사이트를 구축한 후에는 어떤 웹사이트가 해킹되었거나 해킹당했는지 언제든지 들을 수 있습니다. 말을 해킹하는 것은 매우 간단한 문제인 것 같습니다. 사실 침입은 간단하지 않습니다. 간단한 것은 귀하의 웹사이트에 필요한 보안 조치가 취해지지 않았다는 것입니다.
가능한 경우 보안 유지를 위해 웹사이트 보안을 전문으로 하는 싸인시큐리티를 찾는 것을 추천드립니다.
1: 말걸이 예방 조치:
1. 사용자는 FTP를 통해 웹페이지를 업로드하고 유지 관리하며 ASP 업로드 프로그램을 설치하지 않는 것이 좋습니다.
2. ASP 업로드 프로그램에 대한 호출은 인증되어야 하며, 신뢰할 수 있는 사람만 업로드 프로그램을 사용할 수 있습니다. 여기에는 각종 보도자료, 쇼핑몰, 포럼 프로그램이 포함됩니다
ASP가 파일을 업로드할 수 있는 한 신원 인증을 수행해야 합니다!
ASP 프로그램의 사용자 이름과 비밀번호. 관리자 너무 단순하지 않고 어느 정도 복잡도가 있어야 하며 정기적인 교체에 주의를 기울여야 합니다.
4. ASP 프로그램을 다운로드한 후에는 데이터베이스 이름과 저장 경로도 복잡하게 수정해야 합니다.
5. 프로그램을 최신 상태로 유지하십시오.
6. 웹페이지에 백그라운드 관리 프로그램 로그인 페이지 링크를 추가하지 마세요.
7. 프로그램에 알려지지 않은 취약점을 방지하기 위해 점검 후 백그라운드 관리 프로그램의 로그인 페이지를 삭제하고, 다음 점검 시 FTP를 통해 업로드할 수 있습니다.
8. 데이터베이스 등 중요한 파일을 수시로 백업하세요.
9. 일상적인 유지 관리를 더 많이 수행하고 해당 공간에 출처를 알 수 없는 ASP 파일이 있는지 주의 깊게 살펴보세요. 기억하십시오: 모든 땀은 안전과 같습니다!
10. 침입을 발견한 후에는 모든 트로이 목마 파일을 식별할 수 없는 한 모든 파일을 삭제하십시오.
11. 웹사이트에서 정기적으로 보안 테스트를 수행합니다. 특히 Anda Internet Security Testing Platform과 같은 일부 온라인 도구를 사용할 수 있습니다.
둘: 악성코드 걸림 복구 조치:
1. 계정 비밀번호를 변경하세요
상업용이든 아니든 초기 비밀번호는 대부분 admin입니다. 따라서 홈페이지 프로그램을 받은 후 가장 먼저 하는 일은 "계정 비밀번호 변경"입니다. 계정
계좌번호와 비밀번호는 기존에 사용하던 비밀번호를 사용하지 마시고, 특별한 비밀번호로 변경해주세요. 문자, 숫자, 기호를 함께 결합해 보세요. 또한, 비밀번호는 15자 이상이어야 합니다.
SQL을 사용하는 경우에는 특별한 계정과 비밀번호를 사용해야 합니다. admin 등을 사용하지 마십시오. 그렇지 않으면 쉽게 해킹될 수 있습니다.
2. robots.txt 만들기
로봇은 검색 엔진을 사용하여 정보를 훔치는 해커를 효과적으로 방지할 수 있습니다.
3. 배경 파일 수정
1단계: 배경에서 확인 파일 이름을 수정합니다.
2단계: 불법 다운로드를 방지하기 위해 conn.asp를 수정합니다. 데이터베이스를 암호화한 다음 conn.asp를 수정할 수도 있습니다.
3단계: ACESS 데이터베이스 이름을 수정하십시오. 가능하면 데이터가 있는 디렉토리를 변경하십시오.
4. 로그인 백엔드 IP 제한
이 방법이 가장 효과적이며 모든 가상 호스트 사용자가 이 기능을 가지고 있어야 합니다. IP가 고정되어 있지 않다면 매번 IP를 변경해 주세요.
5. 404 페이지 사용자 정의 및 ASP 오류 메시지 전송 사용자 정의
404를 사용하면 해커가 백그라운드에서 일부 중요한 파일을 일괄 검색하고 페이지에 주입 취약점이 있는지 확인할 수 있습니다. 웹페이지.
ASP가 잘못되면 상대방이 원하는 정보를 모르는 사람에게 보낼 수도 있습니다.
6. 웹사이트 프로그램을 신중하게 선택하세요
웹사이트 프로그램 자체에 허점이 있는지 살펴보세요.
7. 취약점 업로드 시 주의하세요
취약점 업로드는 가장 간단하면서도 가장 심각한 경우가 많아 해커나 해커가 웹사이트를 쉽게 제어할 수 있는 것으로 알려져 있습니다.
업로드를 금지하거나 업로드할 수 있는 파일 형식을 제한할 수 있습니다. 이해가 되지 않으면 웹사이트 프로그램 제공업체에 문의하세요.
8. 쿠키 보호
쿠키 유출을 방지하려면 로그인 시 다른 사이트를 방문하지 마세요. 종료할 때 종료를 클릭하고 모든 브라우저를 닫는 것을 잊지 마세요.
9. 디렉터리 권한
비정상적인 액세스를 방지하려면 관리자에게 몇 가지 중요한 디렉터리 권한을 설정해 달라고 요청하세요. 예를 들어 업로드 디렉터리에 스크립트 실행 권한을 부여하지 말고 업로드 디렉터리가 아닌 디렉터리에 쓰기 권한을 부여하지 마세요.
10. 자체 테스트
요즘 인터넷에는 해킹 도구가 많이 있으므로 웹사이트가 괜찮은지 테스트해 보는 것은 어떨까요?
11. 정기적인 유지 관리
a. 하루에 한 번 백업하는 것이 가장 좋습니다. 백업 파일을 다운로드한 후에는 호스트에서 백업 파일을 즉시 삭제해야 합니다.
b. 데이터베이스 이름과 관리자 계정을 정기적으로 변경하십시오.
c. WEB 또는 FTP 관리를 이용하여 모든 디렉토리의 볼륨, 마지막 수정 시간 및 파일 수를 확인하고 파일에 이상이 없는지 확인하고 비정상적인 계정이 있는지 확인하십시오. .
웹사이트가 해킹당하는 경우는 주로 웹사이트 프로그램에 허점이 있거나 서버의 보안 성능이 미흡하여 불법 해커에 의해 해킹당하는 경우가 많다.
웹사이트가 해킹당하는 것은 흔한 현상이지만 모든 웹사이트 운영자의 공통적인 문제이기도 합니다.
웹사이트와 서버가 매일 해킹당하고 마운트되어 포기하고 싶었던 적 있으신가요? 내가 조심스럽게 운영하는 웹사이트가 일부 지루한 해커들에 의해 반복적으로 해킹되고 해킹당하고 있기 때문에 조급하고 초조함을 느낍니다. 가능하다면 보안 유지를 위해 웹사이트 보안을 전문으로 하는 싸인시큐리티를 찾는 것이 좋습니다.