20万个企业网站被入侵,预防入侵很重要
国内某知名企业安全报告指出,去年有近20万个企业网站曾被成功入侵(以页面计算),其中,教育科研网站、网游相关网站和政府网站,是最容易被攻击植入木马的3种类型,分别占总体数量的31%、19%和15%。
中国企业遭到攻击的IP地址,至少有65%来自国外。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
此外,企业间的恶性竞争开始动用黑客,致使整个行业的安全风险大幅增长;工控系统、移动智能设备成为黑客攻击企业的主要途径之一。
那么,面对入侵我们应该如何处理?
1、网站制作要找有技术实力的公司来做,优秀的网站代码被入侵的机率大大减少
2、网站空间要选有稳定的有防火墙设备的公司,好多企业为了节省成本租用虚拟主机,虽然价格便宜了不少,但是几百个网站共用一台服务器,一个网站被入侵,其他网站就跟着遭殃。
3、动态的企业网站如果有网页编辑器webedit之类的,应该改变编辑器的默认安装目录,删除管理文件与密码、登录文件。
4、网站后台的的管理目录应设置的复杂,不要运用常见的“admin”、“manage”等称号作为目录称号;程序本身运用的上传文件应防止运用简单的“upfile”、“upload”等称号做文件名或目录名
5、网站的数据库目录、数据库文件名尽量设置的复杂。
6、备份网站不要直接将备份文件放到网站的根目录下,备份的称号也不要运用简单的“web”,“wwwroot”等称号。
7、robots.txt能不要就不要了,固然说是对搜索引擎不友好,但是这个文件的确不是什么必需的文件,黑客得到robots.txt文件,很容易就晓得了你网站的后台文件寄存在什么目录。
8、经常定期备份网站文件与数据到本地电脑,以防万一入侵,可快速恢复。