阿里云主机安全防范措施

如何防止黑客攻击云虚拟主机上的网站?

如果网站程序内部存在漏洞,网站很容易受到黑客的攻击,即网站存在安全风险。建议您提前采取措施防止黑客攻击云虚拟主机上的网站,常用解决方案如下所示:

遵循密码(包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等)设置的安全原则。

安全密码必须是8~30个字符,其中必须包括大写字母、小写字母和数字。如果有特殊字符相对更安全,例如d9C&v6Q0形式的密码比较安全。

建议每隔几个月定时更换一次密码,保证密码的安全性。

注意及时清空您的临时文件、上网拨号的时候不选择保存密码、在浏览网页输入密码时不选择让浏览器记住您的密码等。

建议不要使用无组件上传方式。因为该方式很容易导致网站被黑客上传木马,对网站进行恶意破坏。

建议在后台管理入口环节添加验证码,避免黑客通过程序方式暴力破解。

Access数据库后缀不要使用.mdb,建议使用.asp或.asa,避免被黑客下载。

数据库名称建议以#开头命名,存放的目录名称也建议设置复杂一些,避免黑客猜测到存放的目录名称。

 

 

如何提高网站安全性?

建议从以下几点提高网站安全性:

请妥善保管好网站后台管理系统的用户名和密码。

如果暂时不需要使用云虚拟主机上的FTP功能,建议及时关闭该功能。具体操作,请参见开启和关闭FTP功能。

定时更换主机控制台密码、FTP登录密码以及数据库密码。