1、网站垣篙杏缉搭建时,数据库的表名不要使用默认的,更改为其他不易被猜到的表名。尤其是使用dedecms,WP,PHPWEB等cms类建站。
2、更改掉网站中存在自助建站的字段,比如dedecms,phpweb,EmpireCMS。因为很多攻击者都是通过这些关键字扫描漏洞找到你的网站的。
3、网站搭建完成不要使用admin等常见的超级管理员口令。
4、网站安装完成后,务必将安装文件夹删除,避免网站被重新安装。比如install文件夹。
5、将后台管理地址增加路径并更改文件名称。比如不要使用admin.php等字样的文件名称。
6、及时打补丁,安装官方发布的网站的程序漏洞补丁。
7、每日查看网站流量,对那些批量扫描网站的tag标签,搜索关键字,及访问网站很多页面且停留时间过长的IP进行屏蔽。
