1.对网站的代码、数据库经常的备份,有些网站使用的是云服务器,可以启用云服务器的快照备份功能,对整个网站服务器进行定时备份快照,防止网站数据被删、被篡改,可以利用快照及时的恢复网站到最新状态。
2.对网站域名使用CDN加速,隐藏网站的真实IP,防止攻击者对网站进行DDOS、CC攻击。
3.网站系统进行升级,打补丁修复漏洞,进行全面的安全检测,以及网站的木马后门经常检查,看是否被上传网站木马,以及PHP脚本木马。网站漏洞的修补与木马后门的清除,需要很多专业的知识,还需要大量的经验积累。
4.如果对服务器比较懂,也可以对网站的文件夹权限进行安全部署,包括一些图片目录,JS目录,缓存目录,都可以对其进行无脚本执行权限的设置,有些模板文件夹可以设置只读权限,去掉php的运行权限。
5.经常的更新服务器密码,对网站的后台地址进行更改,不要使用默认的admin、manage、houtai等名字命名的后台地址,对网站的管理员账号密码进行加强,数字+字母+大小写组合。
所以从做网站到维护网站,维护服务器,尽可能找专业的安全公司来解决问题,服务器最好选择性能高的或部署专业防御服务。
西部数码精选高品质数据中心搭建万兆集群,推出高防云服务器,高防数据中心T级带宽接入,单机最高可提供500G的恶意流量攻击防御与清洗需求,满足各类用户需求。
安全可靠的高防云服务器产品链接 https://www.west.cn/cloudhost/gaofang.asp
