相信互聯網同行們都應該有所了解,近期勒索病毒全球蔓延!全球爆發電腦勒索病毒,“疫情”已波及99個國家。包括中國、俄羅斯、英國、美國在內的眾多國家,都被該病毒攪得雞犬不寧。網站安全已成為許多不同實體,對于公司,網站安全性的低級和長期后果可能是嚴重的,他們可以以多種方式影響業務。那我們該如何防范網站被入侵呢?

1、選擇安全可靠的網絡服務商
   作為國內頂級互聯網IDC服務商,新網和萬網是上上之選,占全國市場份額的70%。目前市場上涌現出大批廉價的服務商,部分用戶為了追求廉價,使用這些產 品,結果穩定性、安全性、維護質量等問題不斷涌現。人們經常錯誤地認為,黑客都是以網站作為入口進行入侵的,其實這只是一方面,因服務器安全等級引起的網 站問題不勝枚舉。一旦服務器遭到入侵,勢必波及該服務器中的所有網站。
2、選擇技術精湛的建站公司
   目前,建站公司到處都是,甚至形成了惡性競爭,在某廣告論壇里,A公司說500元可建設企業網站,B公司放言200元企業網站包干。真的有這樣的好事嗎? 答案是否定的,但是,為了達到超低價建站的目的,他們往往借用各種手段,以縮短建站周期。例如自助建站,花幾分鐘填寫好簡單資料就可以生成一個企業網站。 例如模板抄襲,借用網絡上的共享模板或直接復制其它企業的網站,最后遭到第三方的版權投訴。正規的建站公司從來不會以追求廉價建站獲取競爭力而放棄建站原 則,他們有規范的網站建設周期流程,合理安排設計師和程序員進行設計與開發,既要考慮網站整體美觀,也要考慮網站功能使用的便捷,更要考慮網站后期的可維護性及網站的安全性。
3、數據庫加密
   縱觀互聯網,90%以上的網站都使用了動態網站開發技術,如ASP,PHP,JSP等等,大大提高了網站的可維護性、可操作性,但是由于動態網站開發技術需要特定的程序處理,而網絡程序員往在編寫這些程序的時候留下了一些漏洞,而網站建設最后一步“整站測試”又沒有檢查出來,因此給黑客們提供了可乘之機。
以ASP+ACCESS為例,數據庫盡量不要放在常用數據庫目錄中,例如admin/data目錄,這樣很容易被黑客猜到,建議使用方法:更改 數據庫目錄如admin/yiq_data。一些服務器并沒有屏蔽mdb文件下載功能,倘若數據庫地址被猜出,就可以直接下載數據庫,導致信息泄漏。因 此,ACCESS數據庫應當進行后綴偽裝,例如改為#yiqnet-data#.asp就可以防止些下載。
4、管理密碼加密及管理帳戶保密
   一般,未經加密的密碼都是直接的表現形式,例如admin,這樣的形式顯然容易被破解!緶剀疤嵝眩涸O置密碼應當是英文數字的混合組合,且長度大于8 位】,這樣設置大大增強了網站防破解性能。但是,仍然不夠理想,因為它只能提高破解難度,而不能完全杜絕。因此,采用MD5加密勢在必行,這是一個非常復 雜的加密算法,而且不可逆,例如admin通過MD5加密后在數據庫中存儲表現形式為(16位)7a57a5a743894a0e。設置密碼時,請不要使 用生日,英文名字,名字拼音等眾所周知的字串,并且,妥善保管好設置的密碼,注意保密。
5、防止代碼注入攻擊
   注入攻擊是指利用網站程序設計的漏洞,通過特定的字串使SQL變相運行,從而暴露數據庫的相關信息,獲取管理帳號和密碼,修改網站設定,上傳后門程序,這 時入侵者可以在受害站點做任何想做的事情。加入防注入代碼就可以解決這一問題,這是網站程序員應該做的事情。

以上就是北京網站建設公司為大家講解如何防范網站被入侵的所有注意點!希望能對大家有所幫助!