跳到主要内容

必备的网站安全检查清单

确保网站安全对于保护您的网络形象和访客数据至关重要。虽然Bluehost提供了安全的服务器环境,但维护全面的网站安全仍需您主动采取措施。
本文提供了全面的网站安全检查清单,以及在怀疑网站被入侵时应采取的措施,助您有效保护网站安全。

  • 网站安全检查清单
  • 如果怀疑网站被入侵该怎么办
  • 总结

您也可以访问我们的博客,了解更多关于网站安全的信息:网站安全 - 如何保护您的网站免受数字威胁

网站安全检查清单

以下是确保您的网站尽可能安全的网站安全提示清单。

  • 删除不熟悉的恶意文件/文件夹
  • 更新所有脚本/应用程序
  • 更新所有插件
  • 更改密码或删除未使用的账户
  • 删除账户中未使用的数据库/应用程序
  • 修复危险的可写权限
  • 隐藏配置文件
  • 调整 php.ini 文件
  • 使用安全网络
  • 确保本地计算机安全
  • 保护电子邮件连接
  • 使用杀毒软件

删除不熟悉的恶意文件/文件夹

虽然许多PHP应用程序会生成您可能不熟悉的站点文件,但重要的是要注意可能听起来可疑的目录或文件,例如“wellsfargo”或“abbybank”。

更新所有脚本/应用程序

旧的安全漏洞会在新版本的软件中得到修复。这意味着您应更新到最新版本,以确保运行最安全的选项。访问脚本的官方网站,订阅其更新列表或安全公告列表/订阅源。

更新所有插件

应用程序更新并不意味着您使用的插件也已更新。WordPress、Joomla、Drupal等流行插件是针对特定应用版本开发的。更新应用程序时,请确保您使用的插件也经过认证,能兼容最新版本的软件。此外,访问每个插件的官方网站,订阅其更新列表或安全公告列表/订阅源。

更改密码或删除未使用的账户

如果黑客掌握了以下工具的密码,请务必更改所有密码。

  • 账户管理器
  • 数据库
  • FTP账户
  • WordPress后台

如果您的网站有管理部分或页面,也请更改其密码。

删除账户中未使用的数据库/应用程序

您账户中安装的每个数据库或应用程序都可能成为攻击者的入口点。通过删除不再使用的应用程序/数据库,您将消除这些过时脚本被利用的潜在风险。

修复危险的可写权限

大多数网站文件应设置为644,文件夹应设置为755。您可以通过FTP客户端调整,或在文件管理器中选择文件后点击屏幕顶部的更改权限图标手动修改。

隐藏配置文件

将您的config.php及其他包含密码的文件移动到public_html文件夹之外的安全目录,可以防止这些文件被普通网页访问。

调整 php.ini 文件

您账户中的php.ini文件控制PHP的行为。通过调整该文件的属性,可以大幅提升安全性。该文件通常位于您的public_html目录中。如果看不到该文件,您可能需要手动生成一个。这会在您的public_html目录中安装一个名为php.ini.default的文件。要使其生效,您需要将其重命名为php.ini

  • 调整1 -register_globals 设置为 Off。
  • 调整2 -display_error 设置为 Off。

使用安全网络

如果您使用无线连接上网,请确保无线网络采用WPA或WEP加密等安全方式。

确保本地计算机安全

互联网网站最大的安全漏洞之一是从不安全的计算机访问。病毒、恶意软件和键盘记录器可能会悄悄安装在您的计算机上,用以窃取用户名/密码或感染您的网站文件。请定期运行可靠的杀毒和反间谍软件,保持良好的个人计算机安全习惯。

保护电子邮件连接

如果您使用Outlook或Mac Mail等电子邮件应用程序,连接邮件服务器时务必使用SSL。这有助于防止敏感信息在从计算机传输到邮件服务器过程中被窃取。此外,您应能在邮件应用程序中查看并调整连接设置。

使用杀毒软件

以下是一些高质量的免费应用程序,帮助您保持计算机安全。
Linux平台:Avast! Linux Home Edition
Mac平台:ClamXav
Windows平台:

  • ClamWin
  • Malwarebytes Anti-Malware

如果怀疑网站被入侵该怎么办

发现网站已被入侵可能令人不知所措且沮丧,但您并不孤单,且有多种解决方案。Bluehost不提供直接的恶意软件清除服务或感染网站的故障排除,但有多种方法可用于清除恶意软件。

  • 专业恶意软件清理服务
  • 恢复网站
  • 创建新网站

专业恶意软件清理服务

如果您缺乏时间或专业知识来清除网站恶意软件,使用专业服务是一个很好的选择。我们的安全合作伙伴SiteLock可以帮助您清理网站上的恶意软件,并提供预防未来感染的主动解决方案。
访问小型企业网站安全保护文章,了解更多SiteLock功能。

恢复网站

处理恶意软件感染的另一种方法是使用感染前创建的备份恢复网站。CodeGuard是启动在线业务时必备的工具。当您需要快速将网站恢复到感染前状态时,它非常有用。请确保使用感染前创建的备份。使用已感染的备份无法解决问题,因为它会恢复恶意代码。恢复网站后,请记住备份日期之后所做的任何更改都需要重新创建。
即使恢复后,您的网站仍可能存在导致感染的漏洞。因此,实施额外的主动措施以增强网站安全非常重要。
有关CodeGuard的更多信息,请参阅CodeGuard:如何保护您的网站

创建新网站

如果您的网站无法恢复或修复,最终的选择是创建一个新网站。

总结

本文为您提供了全面的网站安全检查清单,旨在确保您托管在像Bluehost这样安全服务器上的网站获得最高级别的保护。本文详细列出了网站安全检查清单,涵盖更新脚本和插件、管理密码及保护本地计算机等关键步骤。同时,本文还指导您在怀疑网站被入侵时应采取的措施,包括利用专业恶意软件清理服务或从干净备份恢复。通过实施这些网站安全最佳实践,您可以有效防范数字威胁,保护您的网站安全。