近期有较多网站被入侵,网站文件被篡改,被上传并且收录了很多违规信息,再次提醒广大用户及时关注网站安全问题,做好定期异地备份,使用多途云用户也可通过后台一系列设置,进一步加强网站安全防护能力。
敏感目录开启验证
网站后台或者一些敏感的权限目录,可通过后台安全配置中的【自定义规则】进行二次验证,防止后台爆破,如网站后台目录为admin,其他目录或路径可自行修改admin,可参考图片如下。
开启敏感地区验证
事实上在网站搭建好的那一刻,就时时刻刻面临被扫爆,入侵尝试,大部分的攻击者会搜集历史上不同的程序的漏洞特征,然后进行不断的对所有网站进行尝试侵入,国内这几年对扫爆行为要求很严格,再加上国内服务器一般要求实名认证,极少有人会使用国内服务器进行扫描爆破入侵,这类的行为大多数来自于境外IP,可通过对境外IP禁止访问或验证访问规避被入侵的风险,具体操作可通过多途云后台安全配置对境外IP请求进行二次验证。
1、通过自定义规则,这种方式可对境外IP请求进行二次验证,如果是机器模拟请求是无法通过验证的,如果是真人访问,能正常访问(100%的恶意扫描入侵行为都是机器模拟请求,且不具备验证能力行为)。
2、直接屏蔽境外IP,这种方式直接拒绝境外IP的请求,无论是真人还是机器,都会被拦截。
如果按照上述操作做好防护措施,基本可以规避被入侵的风险,作为网站运营者也应该做好网站异地备份,备份保留次数及时间都应该稍微少一些,因为有些入侵行为不会影响到你的网站正常访问,他会在你的服务器上传恶意文件,劫持你的搜索引擎抓取到一些违规的内容网站,一般日常不对网站进行排查很难有多感知,被入侵之后seo排名会有所影响,严重时还会遭到监管机构的处罚。