近日,有客户问网站被黑客攻击了怎么办?下面我来简单说一下应对措施。
黑客一般会对相关网站进行ddos攻击、Web渗透,篡改网页内容、安装网站后门等行为,而使用的攻击手法则主要是使用XSS、弱口令、SQL注入、CMS漏洞等。
安全无小事,防微杜渐是关键,建议各网站加强相关防护措施,重点关注黑客常用的一些攻击手段,在此给出如下建议:
从安全运维方面建议:
1)立即检查网站管理员的密码是否使用弱口令;
2)修改默认的网站管理后台路径,如admin/,manager/,system/等目录修改为难以猜测的目录路径;
3)做好网站访问日志的留存;
4)定期对自身网站进行安全漏洞扫描。
5)收集病毒样本,清理木马。
当然,你还可以升级一下云服务器的云安全,或者购买高防IP等应对。
下一篇: 阿里云函数计算贺年礼,新客5折专享