防入侵安全问题,站长很难自证清白,被牺牲立功可能性大
本帖最后由 myes 于 2020-11-20 17:50 编辑谈谈防入侵安全问题,站长很难自证清白,被牺牲立功的可能性
现在网站入侵主要是哪些类型,想必大家都知道,菲律宾的最多,
用WordPress这种一直更新的cms可能都会中标,特别是插件和模板有洞的。更别说国内许久不更新的cms。
有人说不是微信抖音这样的大网站,没什么安全问题。
小网站就不用注意安全?
正是小网站不在意,更容易被篡改了不知道,往往可以让人栽大跟头就是小网站。大的网站天天登陆还更放心。
我被微信封了同一个主机上的几个域名,就是几个给企业客户做的小站,一年没更新几次,用了同个wp theme,也因此被传唤。
2018年迄今我被传唤两次,手机电脑翻个遍,回收站都复原。
最大的问题是站长你要如何自证清白?提交log日记?都是小阶人物根本看不懂,谁管你。
友情链接的域名被违法网站抢注,与你无关吧,如何自证清白,说与你有关就有关。
现在各个部门的都在盯着立功做绩效,东北和江苏抓了几个翻~qiang的人上了热门头条,全国各地jc前所未有的热情,还不是为了上报领功。
牺牲一个人或小公司,真的算不上什么,别太自以为是,人财两失,赔上一堆律师费。
大家探讨一下网站安全的经验吧!
我目前的做法:
1、网站后台登录带参数
2、宝塔面板改路径、限IP登录
3、主域名绑在纯静态目录
4、安装D盾,定期检查文件。
管理后台,限制一下IP登录,问题解决了。 用护卫神的高级安全防护搞定 天朝特色没办法,正经做网站都有可能背锅。 比较神奇。 有道理,不过不如不做,现在网站没人访问了 好吧,我想建议说:做好服务器安全,然后用帝国CMS 5.1以上版本(7.2以下版本建议关带编辑器的投稿,其它都可开),没了,就这么简单!:ohh::lol::lol: 今天有个朋友因为自己的备案域名被人抢注而被传唤 :( :ohh: 我的办法是。。。。。 把网站首页文件 锁定了。 让那些黑客修改不到 删除替换不了。即使被黑了都不怕。哈哈哈哈。 不需要或者没时间管的都关闭吧,或者找个靠谱的卖了!
页:
[1]
2