1. Passen Sie die 404-Seite an und passen Sie die Übertragung von ASP-Fehlerinformationen an
Mit 404 können Hacker eine Batch-Suche nach einigen wichtigen Dateien in Ihrem Backend durchführen und prüfen, ob in Webseiten Sicherheitslücken durch Einschleusung bestehen. ASP ist falsch und sendet möglicherweise die von der anderen Partei gewünschten Informationen an die unbekannte Person.
2. Routinewartung
a. Sichern Sie Ihre Daten regelmäßig. Führen Sie am besten einmal täglich ein Backup durch. Löschen Sie die Backup-Datei umgehend auf dem Host. b. b. Verwenden Sie die WEB- oder FTP-Verwaltung, um das Volumen aller Verzeichnisse, den Zeitpunkt der letzten Änderung und die Anzahl der Dateien zu überprüfen und festzustellen, ob in den Dateien Auffälligkeiten vorliegen. Und prüfen Sie, ob es ungewöhnliche Konten gibt.
3. Ändern Sie die Hintergrunddatei
Schritt eins: Ändern Sie den Namen der Verifizierungsdatei im Hintergrund.
Schritt 2: Ändern Sie conn.asp, um illegale Downloads zu verhindern. Sie können auch die Datenbank verschlüsseln und dann conn.asp ändern.
Schritt 3: Ändern Sie den Namen der ACESS-Datenbank. Je komplexer, desto besser. Ändern Sie nach Möglichkeit das Verzeichnis, in dem sich die Daten befinden. 4. Beschränken Sie die Login-Backend-IP
Diese Methode ist die effizienteste und sollte eine Funktion jedes Webhosting-Benutzers sein. Wenn Ihre IP nicht festgelegt ist, ändern Sie sie bitte jedes Mal. Sicherheit geht vor.
5. Wählen Sie Ihr Website-Programm sorgfältig aus
Achten Sie darauf, ob das Website-Programm selbst Lücken aufweist. Sie und ich sollten uns darüber im Klaren sein, ob es gut oder schlecht ist.
6. Cookie-Schutz
Versuchen Sie, beim Anmelden keine anderen Websites zu besuchen, um das Auslaufen von Cookies zu verhindern. Denken Sie daran, beim Beenden auf „Beenden“ zu klicken und alle Browser zu schließen.
7. Erstellen Sie einen Roboter, der den Einsatz von Suchmaschinen zum Diebstahl von Informationen wirksam verhindern kann.
8.Selbsttest
Heutzutage gibt es viele Hacking-Tools im Internet. Warum also nicht welche finden, um zu testen, ob Ihre Website in Ordnung ist?
9. Ändern Sie das Kontopasswort
Unabhängig davon, ob es sich um ein geschäftliches Passwort handelt oder nicht, lautet das Passwort meist admin. Daher ist das erste, was Sie nach Erhalt des Website-Programms tun, das Passwort Ihres Kontos zu ändern. Verwenden Sie nicht das gewohnte Kontopasswort, sondern ändern Sie es in ein spezielles. Versuchen Sie, Buchstaben, Zahlen und Symbole miteinander zu kombinieren. Darüber hinaus sollte das Passwort mehr als 15 Zeichen lang sein.
10. Seien Sie vorsichtig beim Hochladen von Schwachstellen
Soweit ich weiß, sind Upload-Schwachstellen oft die einfachsten und schwerwiegendsten und ermöglichen es Hackern oder Hackern, leicht die Kontrolle über Ihre Website zu übernehmen. Sie können das Hochladen verbieten oder die Dateitypen, die hochgeladen werden können, einschränken. Wenn Sie es nicht verstehen, können Sie sich an den Anbieter Ihres Website-Programms wenden.
11. Verzeichnisberechtigungen
Administratoren werden gebeten, einige wichtige Verzeichnisberechtigungen festzulegen, um abnormalen Zugriff zu verhindern. Erteilen Sie beispielsweise keine Skriptausführungsberechtigung für das Upload-Verzeichnis und keine Schreibberechtigung für Nicht-Upload-Verzeichnisse.