其实,企业网站被挂马会常有发生,很多企业可能没有专业的人去做安全维护,都会出现这样的问题。一般被挂马的企业网站,笔者总结了一下,基本上都是企业未做好以下常见的事。
一、网站管理疏松作为企业一方,网站管理通常要做的事情包含这几项:1、页面内容更新;2、网站常规检查(访问异常、页面挂马等页面内容检查);3、网站后台管理维护;4、网页访问、流量汇总。
而在这个过程当中,企业没有做好网站后台的管理维护,页面也不检查异常并提交技术积极维护,就会发生网站后台密码被破译,黑客上传远程木马文件到网站代码文件夹中,生成一连串木马病毒。
解决办法
企业在管理方面,要加强执行力度,最起码每日检查异常页面,一个月更新一次网站后台密码,设置密码时,应该用复杂度高且长度够长的密码,可有减少后台上传木马的风险。另外,切记在访问后台时,密码不要用浏览器的记录保存,密码都手动输入,不要图一时便捷。
二、服务器选择错误企业在为网站选择服务器存储时,选择一些低廉虚拟空间。其实节约成本的思路是对的,但用错了地方,很多小规模的服务器应用商,他的机房选择不会太好,环境配置也不高,安全防护等级较差,这才比大品牌的服务商价格更低。
一句话说得好,价格一定是价值的表现,因此,低价位的服务器其价值也是低的,不会有多么高档的安全防护。选择这样的服务器,即时你的代码安全做再好,只要机房里实体主机中木马了,也会直接影响你的这个服务器环境的。
解决办法
尽量选择高防护机房,5A级电信移动联通机房才是最佳选择,服务商也尽量选择大品牌,起码技术实力更强。
三、代码漏洞代码一直以来都是网站的主体结构部分,如果企业选择模板类网站制作,那么代码都是别人使用过的,或者多数人一起使用这样的模板,因此安全风险也会相对成倍增加。
另外,代码结构虽然是手写的会更严谨,但是编写语言也是有所不同的,低版本的语言编写漏洞也会很多,就比如同类语言中,php相比php5.3安全等级不知道低哪里去了。
解决办法
优先选择定制类型网站,代码语言要求更高一级的编写,编写完成后可以先测试代码漏洞,毕竟代码编写过程中不一定可以人工检测出来。
四、安全维护没做安全维护相比前面三个来说,是更为专业的课题,如果企业没有IT技术人员,可以外包给建站公司统一管理。
安全维护包含项目:1、FTP和服务器远程安全设置;2、代码文件权限管理;3、防护墙设置;4、服务器端口号安全设置;5、IIS日志以及服务器日志检测;6、数据库安全防范;7、系统注册表相关防护设置等等。
解决办法
因为这些内容,都需要懂技术的人员进行维护,企业可以招募这样的人才,也可以直接外包服务,总之这些维护都是为企业网站做好防护的必要之事。
总结总之,企业如果没有做好以上几件事,那么日常使用