问:网站总是被别人挂木马,怎么办,有啥方式防御吗?
答:完全防御基本不太可能,但是可以在你有限的能力里做到一些保护和预防。
1)不要使用问题多的CMS系统,比如很多中国人喜欢用的dede,貌似问题很多,因此建站前你要评估这个系统可能带给你的的风险。
2)使用一些防御木马的防护罩,比如360漏洞修复插件它可以防护很多机器人的默认攻击。咨道官网也是安装了这个插件,在报表里能看到具体被黑客攻击的次数、攻击的ip、页面参数、攻击特征。
3)随后我会根据攻击的特征到相关页面进行排查,是否有问题。如果被修改或是出现奇怪代码,就用之前备份的原始文件进行覆盖。这是最有效的做法。如果你只是手动删除木马,你不清楚,哪些是哪些不是的。所以,一个基本常识就是要定期备份!
4)最后到你的vps主机里iis管理器中去禁止指定ip的访问权限,可以根据上述360报告里的ip进行设置!