我是管理系统的新手。现在我需要控制一个网站。几天前,有人破解它 - 不是SQL注入,只是文件更改/新文件上传。
我需要知道如何防止它;我想学习。
拜托,有人可以给我一些建议吗?
答案 0 :(得分:0)
为了防止这种情况,您需要使用mod_security更新服务器安全性,Mod_security是Web服务器防火墙,因此您必须在服务器上安装并更新mod_sec规则以防止这种情况,
此外,更新您用于网站的网站脚本以及插件和主题。
为cPanel,FTP和站点管理面板使用强密码
另外,检查WHM>>安全中心>>安全顾问并修复您将在该扫描报告中获得的所有警告。
在您的服务器上安装maldet并扫描您的所有用户主目录并从您的帐户中删除受感染的文件。