1. Personalice la página 404 y personalice la transmisión de información de error ASP
404 permite a los piratas informáticos buscar por lotes algunos archivos importantes en su backend y comprobar si existen vulnerabilidades de inyección en las páginas web. ASP está mal, puede enviar la información que la otra parte quiere a la persona desconocida.
2. Mantenimiento de rutina
a. Haga una copia de seguridad de los datos con regularidad. Es mejor realizar una copia de seguridad una vez al día. Después de descargar el archivo de copia de seguridad, debe eliminarlo de inmediato en el host. b. b Utilice la administración WEB o FTP para verificar el volumen de todos los directorios, la hora de la última modificación y la cantidad de archivos, y verificar si hay alguna anomalía en los archivos. Y compruebe si hay cuentas anormales.
3. Modificar el archivo de fondo.
Paso uno: modifique el nombre del archivo de verificación en segundo plano.
Paso 2: Modifique conn.asp para evitar descargas ilegales. También puede cifrar la base de datos y luego modificar conn.asp.
Paso 3: Modifique el nombre de la base de datos ACESS. Cuanto más compleja, mejor. Si es posible, cambie el directorio donde se encuentran los datos. 4. Restringir la IP del servidor de inicio de sesión
Este método es el más eficiente y debería ser una característica de todos los usuarios de alojamiento web. Si su IP no es fija, cámbiela cada vez. La seguridad es lo primero.
5. Elija cuidadosamente el programa de su sitio web
Preste atención a si existen lagunas en el programa del sitio web. Usted y yo debemos saber si es bueno o malo.
6. Protección de cookies
Intente no visitar otros sitios cuando inicie sesión para evitar fugas de cookies. Recuerde hacer clic en Salir y cerrar todos los navegadores al salir.
7. Crear robots que puedan prevenir eficazmente el uso de motores de búsqueda para robar información.
8.Autoprueba
Hoy en día, hay muchas herramientas de piratería en Internet, así que ¿por qué no buscar algunas para comprobar si su sitio web está bien?
9. Modificar la contraseña de la cuenta
Independientemente de si es comercial o no, la contraseña es principalmente de administrador. Por tanto, lo primero que debe hacer después de recibir el programa del sitio web es cambiar la contraseña de la cuenta. No utilices la contraseña de la cuenta a la que estás acostumbrado antes, cámbiala por algo especial. Intenta combinar letras, números y símbolos. Además, la contraseña debe tener más de 15 caracteres.
10. Tenga cuidado al cargar vulnerabilidades
Hasta donde yo sé, las vulnerabilidades de carga suelen ser las más simples y graves, lo que permite a los piratas informáticos o piratas informáticos tomar fácilmente el control de su sitio web. Puede prohibir la carga o limitar los tipos de archivos que se pueden cargar. Si no lo comprende, puede comunicarse con el proveedor del programa de su sitio web.
11. Permisos de directorio
Se solicita a los administradores que establezcan algunos permisos de directorio importantes para evitar accesos anormales. Por ejemplo, no otorgue permiso de ejecución de script al directorio de carga ni permiso de escritura a directorios que no sean de carga.