¿Qué debo hacer si el sitio web ha sido vinculado a un caballo de Troya y Baidu ha incluido el nombre de dominio en la lista negra?
Es inútil si lo cambias. El sitio web ha sido prohibido. Tienes que descubrir la causa raíz de la prohibición del sitio web. Baidu aprobará su apelación sólo si elimina el caballo colgado y garantiza la seguridad del sitio web.
Después de crear un sitio web durante un período de tiempo, siempre podrás saber qué sitios web han sido pirateados, pirateados o atacados. Parece que hackear un caballo parece una cuestión muy sencilla. De hecho, la intrusión no es sencilla. Lo que sí es sencillo es que no se hayan tomado las medidas de seguridad necesarias para tu sitio web.
Si es posible, se recomienda buscar Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.
1: Medidas preventivas para el ahorcamiento de caballos:
1. Se recomienda que los usuarios carguen y mantengan páginas web a través de ftp y traten de no instalar programas de carga asp.
2. Compruebe periódicamente la seguridad del sitio web. En concreto, puede utilizar algunas herramientas en línea, como la herramienta de detección de caballos en sitios web sinesafe.
Procedimiento, siempre que el ASP pueda cargar archivos, ¡debe estar autenticado!
3. El nombre de usuario y la contraseña del administrador del programa ASP deben tener un cierto grado de complejidad. No es demasiado simple y debe prestarse atención al reemplazo regular.
4. Descargue el programa ASP desde un sitio web normal. Después de la descarga, debe modificar el nombre de la base de datos y la ruta de almacenamiento.
5. Intenta mantener el programa actualizado.
6. No agregue un enlace a la página de inicio de sesión del programa de administración en segundo plano en la página web.
7. Para evitar vulnerabilidades desconocidas en el programa, puede eliminar la página de inicio de sesión del programa de administración en segundo plano después del mantenimiento y luego cargarla a través de ftp durante el próximo mantenimiento.
8. Realice copias de seguridad de archivos importantes, como bases de datos, de vez en cuando.
9. Realice más mantenimiento diario y preste atención a si hay archivos asp de origen desconocido en el espacio. Recuerde: ¡todo esfuerzo equivale a seguridad!
10. Una vez que descubra que ha sido invadido, elimine todos los archivos a menos que pueda identificar todos los archivos troyanos.
11. La llamada al programa de carga asp debe estar autenticada y solo las personas de confianza pueden utilizar el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y programas de foros
Dos: medidas de recuperación de troyanos:
1 Cambiar la contraseña de la cuenta
Ya sea comercial o no. la contraseña inicial es principalmente admin. Por tanto, lo primero que debe hacer después de recibir el programa del sitio web es "cambiar la contraseña de la cuenta". Para el número de cuenta
No utilice el que estaba acostumbrado antes, cámbielo por algo especial. Intenta combinar letras, números y símbolos. Además, la contraseña debe tener más de 15 caracteres. Si usa
SQL, debe usar una cuenta y contraseña especiales, y no use admin o similares, de lo contrario será fácil que lo pirateen.
2. Cree un archivo robots.txt
Los robots pueden prevenir eficazmente a los piratas informáticos que utilizan los motores de búsqueda para robar información.
3. Modificar el archivo de fondo
Paso uno: Modificar el nombre del archivo de verificación en segundo plano.
Paso 2: Modifique conn.asp para evitar descargas ilegales. También puede cifrar la base de datos y luego modificar conn.asp.
Paso 3: Modificar el nombre de la base de datos ACESS Cuanto más compleja mejor, si es posible cambiar el directorio donde se encuentran los datos.
4. Restringir la IP del servidor de inicio de sesión
Este método es el más efectivo y todo usuario de host virtual debería tener esta función. Si su IP no es fija, cámbiela cada vez. La seguridad es lo primero.
5. Personalice la página 404 y personalice la transmisión de mensajes de error ASP.
404 permite a los piratas informáticos buscar por lotes algunos archivos importantes en segundo plano y comprobar si existen vulnerabilidades de inyección en el archivo. Página web.
ASP está mal, puede enviar la información que la otra parte quiere a la persona desconocida.
6. Elija el programa del sitio web con cuidado
Preste atención a si el programa del sitio web en sí tiene lagunas. Usted y yo deberíamos tener una balanza en la mente.
7. Tenga cuidado al cargar vulnerabilidades
Se informa que la carga de vulnerabilidades suele ser la más simple y grave, lo que permite a los piratas informáticos o piratas informáticos controlar fácilmente su sitio web.
Puedes prohibir la carga o limitar los tipos de archivos que se pueden cargar. Si no lo entiende, puede encontrar Sinesafe, una empresa que se especializa en seguridad de sitios web.
8. Protección de cookies
Intenta no visitar otros sitios cuando inicies sesión para evitar fugas de cookies. Recuerde hacer clic en Salir y cerrar todos los navegadores al salir.
9. Permisos de directorio
Solicite al administrador que establezca algunos permisos de directorio importantes para evitar accesos anormales. Por ejemplo, no otorgue permiso de ejecución de script al directorio de carga ni permiso de escritura a directorios que no sean de carga.
10. Autoevaluación
Hoy en día, hay muchas herramientas de piratería en Internet, así que ¿por qué no buscar algunas para probar si su sitio web está bien?
11. Mantenimiento de rutina
a. Es mejor realizar una copia de seguridad una vez al día. Después de descargar el archivo de copia de seguridad, debe eliminarlo de inmediato en el host.
b. Cambie el nombre de la base de datos y la cuenta de administrador periódicamente.
c. Utilice la administración WEB o FTP para verificar el volumen de todos los directorios, la hora de la última modificación y la cantidad de archivos, verificar si hay alguna anomalía en los archivos y verificar si hay cuentas anormales. .
Un sitio web que es pirateado suele deberse a lagunas en el programa del sitio web o a que el rendimiento de seguridad del servidor no cumple con los estándares y es pirateado por piratas informáticos ilegales.
El hackeo de sitios web es un fenómeno común, pero también es un problema común para todos los operadores de sitios web.
¿Alguna vez has querido rendirte porque tu sitio web y tu servidor son pirateados y montados todos los días? ¿También has retrasado el funcionamiento de tu sitio web porque no sabes mucho sobre la tecnología de sitios web? e impaciente porque mi sitio web cuidadosamente operado es pirateado y pirateado repetidamente por algunos piratas informáticos aburridos. Si es posible, se recomienda buscar Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.