现在网站被挂马似乎已经不希奇了,到处可见,在网上随便找点东西,病毒网站就出来了,对于用户来说非常可恨,一上这样的网站就有可能电脑瘫痪、帐号密码被盗等等。而对于各位站长朋友来说,那也是深恶痛绝的,自己的网站被挂马带来的后果就是有可能被搜索引擎封杀,更严重的是会失去你忠实的访问用户群。那么作为我们这些菜鸟站长们怎么样才能更好的防止自己的网站被挂马呢?今天我就来谈谈自己的一点想法,希望能给大家带来帮助。
一、选择一个好的虚拟主机商
因为一台虚拟主机上面往往会有N个网站,如果虚拟主机本身由于服务器安全没有配置到位而被攻击的话,上面的网站都有可能中招。由于虚拟主机服务器对于各位站长来说是无法控制的,所以我们在选择虚拟主机的时候一定要确保服务器安全配置是好的,并且上面的网站是互不影响的,即不会因为一个网站被挂马而影响该虚拟主机上的其他网站。
二、利用FTP工具设置网站中重要文件的文件读写权限
其实大多数网站被挂马是由于网站本身的程序不安全,有漏洞,黑客通过分析你网站的漏洞,找到突破口(即webshell),然后上传木马程序,最终能够控制你整个网站。
所以在这里我们应该采取一定的措施来加固自己的网站,一般购买的虚拟空间都会提供一个FTP,那我们就可以利用FTP上传工具设置网站中重要文件的文件读写权限,比如把整个网站设置成只读,那黑客就只能眼睁睁的看着你网站的漏洞而别无它法了。下面我以FlashFXP工具为例说下如何设置虚拟主机中的文件权限:
首先用FlashFXP工具登录你的网站空间(具体登录方法不用我说了吧,站长朋友应该都已了解),然后选择你需要设置权限的文件,点击鼠标右键,选择【属性】,然后在弹出的窗口中,设置所有选项为【只读】即可,相关截图如下所示:
补充说明:以上设置网站文件读写权限只是一个想法而已,你可以根据你的实际情况来设置,如可以对网站中提供上传功能的文件设置成只读,也可以对上传文件所保存的文件夹设置成只读,或者可以把网站整个后台管理的文件都设置成只读,等下次你需要修改网站的时候再把权限改回来即可。虽然这样的方法有点小麻烦,每次都要改来改去,但是为了安全也值了。