11 人参与回答
先使用IIS7的网站监控功能,可以检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。
网站被劫持篡改的解决方案
首先网站被篡改都是因为网站存在漏洞,国内网站大部分都是开源CMS系统的建站,像SQL注入漏洞,XSS跨站漏洞,远程代码执行漏洞,csrf欺骗漏洞,数据库漏洞都会导致网站被篡改,针对于网站被篡改的防护建议:
1.定期检查网站的系统代码版本是否是最新的,如果不是请尽快升级到最新版本。
2.网站是否使用防止SQL注入的过滤代码,包括get、post、cookies等提交方式的安全过滤。
3.网站被劫持也可以找专业的网站安全公司来处理解决,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.
4.网站的后台管理地址要更改,不要使用默认的admin、manage等管理地址,管理员的账号密码要修改为大小写字母+特殊字符+数字的12位组合,这样大大的提高了md5破解的难度。
5.网站文件夹的权限安全部署,对于一些图片,缓存,JS目录进行无脚本执行权限。
只能来这刷刷了
重新解析域名
删除就可以
