1. قم بتخصيص صفحة 404 وتخصيص إرسال معلومات خطأ ASP
يسمح 404 للمتسللين بالبحث المجمع عن بعض الملفات المهمة في الواجهة الخلفية لديك والتحقق مما إذا كانت هناك ثغرات أمنية في صفحات الويب. ASP خاطئ، فقد يرسل المعلومات التي يريدها الطرف الآخر إلى شخص مجهول.
2. الصيانة الروتينية
أ. النسخ الاحتياطي للبيانات بشكل منتظم. من الأفضل إجراء النسخ الاحتياطي مرة واحدة يوميًا، بعد تنزيل ملف النسخ الاحتياطي، يجب عليك حذف ملف النسخ الاحتياطي على المضيف على الفور. ب. قم بتغيير اسم قاعدة البيانات وحساب المسؤول بانتظام. ب. استخدم إدارة WEB أو FTP للتحقق من حجم كافة الأدلة ووقت التعديل الأخير وعدد الملفات والتحقق مما إذا كان هناك أي خلل في الملفات. والتحقق مما إذا كان هناك أي حسابات غير طبيعية.
3. تعديل ملف الخلفية
الخطوة الأولى: تعديل اسم ملف التحقق في الخلفية.
الخطوة 2: تعديل conn.asp لمنع التنزيلات غير القانونية يمكنك أيضًا تشفير قاعدة البيانات ثم تعديل conn.asp.
الخطوة 3: تعديل اسم قاعدة بيانات ACESS كلما كان ذلك أكثر تعقيدًا، كلما كان ذلك أفضل، قم بتغيير الدليل الذي توجد به البيانات. 4. تقييد عنوان IP الخلفي لتسجيل الدخول
هذه الطريقة هي الأكثر كفاءة ويجب أن تكون ميزة لكل مستخدم لاستضافة الويب. إذا لم يتم إصلاح عنوان IP الخاص بك، فيرجى تغييره في كل مرة.
5. اختر برنامج موقع الويب الخاص بك بعناية
انتبه إلى ما إذا كانت هناك ثغرات في برنامج الموقع نفسه، ويجب أن نكون على علم بما إذا كان جيدًا أم سيئًا.
6. حماية ملفات تعريف الارتباط
حاول عدم زيارة مواقع أخرى عند تسجيل الدخول لمنع تسرب ملفات تعريف الارتباط. تذكر النقر فوق "خروج" وإغلاق كافة المتصفحات عند الخروج.
7. قم بإنشاء روبوتات يمكنها بشكل فعال منع استخدام محركات البحث لسرقة المعلومات.
8. الاختبار الذاتي
في الوقت الحاضر، هناك الكثير من أدوات القرصنة على الإنترنت، فلماذا لا تجد بعضًا منها لاختبار ما إذا كان موقع الويب الخاص بك جيدًا أم لا.
9. تعديل كلمة مرور الحساب
بغض النظر عما إذا كان الأمر يتعلق بالعمل أم لا، فإن كلمة المرور في الغالب تكون إدارية. ولذلك فإن أول شيء تفعله بعد استلام برنامج الموقع هو تغيير كلمة مرور الحساب. لا تستخدم كلمة مرور الحساب التي اعتدت عليها من قبل، قم بتغييرها إلى شيء خاص. حاول الجمع بين الحروف والأرقام والرموز معًا. بالإضافة إلى ذلك، يجب أن تكون كلمة المرور أكثر من 15 حرفًا.
10. كن حذرًا عند تحميل نقاط الضعف
على حد علمي، غالبًا ما تكون ثغرات التحميل هي الأبسط والأكثر خطورة، مما يسمح للمتسللين أو المتسللين بالتحكم بسهولة في موقع الويب الخاص بك. يمكنك منع التحميل أو تحديد أنواع الملفات التي يمكن تحميلها. إذا لم تفهم، يمكنك الاتصال بمزود برنامج موقع الويب الخاص بك.
11. أذونات الدليل
يُطلب من المسؤولين تعيين بعض أذونات الدليل المهمة لمنع الوصول غير الطبيعي. على سبيل المثال، لا تمنح إذنًا بتنفيذ البرنامج النصي إلى دليل التحميل ولا تمنح إذنًا بالكتابة إلى أدلة غير قابلة للتحميل.