1.修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序
2.修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码
2.关注所使用程序的官方网站,及时下载补丁,修补安全漏洞
3.关闭或者限制不必要的上传功能
4.检查网站程序是否有sql注入漏洞
5.定期检查服务器日志,检查是否有可疑的针对非前台页面的访问
6.经常检查网站文件是否有不正常的修改或者增加
7.定期备份网站,如果网站被黑,能迅速的用备份恢复到安全状态,避免更大的损失
发表回复