一、对源文件和CSS和JS文件定期检查
防止网站被挂马最为基础环节,就是对网站源文件和首页相关的CSS和JS文件进行检查。虽然方法比较简单,但是也是比较实用的一招。很多站长只是关注网站首页源文件是否正常,却很少关注首页相关的CSS和JS文件。很多网站出现异常,查看源文件并无异常,但是仔细一看,可能很多木马多数都隐藏在CSS和JS文件里面,因此在对源文件进行检查时,也需要对网站其它文件进行检查。
二、定期修改ftp的用户与密码
ftp想要进行登录,必须要有该 FTP 服务器授权的'帐号,也就是说必须有一个用户标识和一个口令后,才能登陆FTP服务器,享受FTP服务器提供的服务。虽然现在黑客想入侵系统很难,但是想破解FTP密码就相对容易很多,因此建议站长们经常定期修改ftp的用户与密码。尤其密码不建议使用全数字,否则利用一些工具就可以轻松达到破解的目的。
三、注意首页及重要页面生成时间
网站首页和重要页面更新时间,出现大面积回档的情况,这时站长就需要注意了。这首先是网站将要降权的一个信号,其次就是网站被挂马的一个信号。这时站长需要对网站进行全面分析,如果近期没有什么违规操作,那么网站被挂马的情况就比较大。
网站挂马是网站常见问题之一,但是也是对网站危害比较大的。因此站长需要对网站被挂马及时做好原因分析和预防工作,针对网站被挂马的常见原因,及时做好调整工作。
1.
2.
3.
4.
5.
6.
7.
8.