近期有很多小伙伴的网站,都被勒索病毒入侵,要求支付比特币或USDT等数字货币,不支付就不给恢复。有些同学实在没办法,通过各种渠道兑换了数字货币然后进行支付,结果依然是无法清除服务器的勒索病毒,网站还是不能打开,赔了钱不说,网站打不开,数据都没了,可谓是叫苦不迭。那么有没有什么办法,可以预防勒索病毒呢?丁老师进行一下介绍。
网站服务器如何防止勒索病毒?
Windows服务器
1.服务器上不要安装与网站程序无关的软件,如果已安装则尽快卸载。
2.服务器上不要出现与网站程序无关的任何文件,只保留网站的程序、运行环境、数据库。
3.服务器只开放80、443端口,其他关口一律关闭(远程桌面端口可根据需要定时开启)。
4.服务器可安装病毒防护软件。
5.不在服务器上运行所有未知的exe文件,服务器就是用来部署网站的,其他什么也不要做。
6.开启Windows自动更新,定期安装Windows更新补丁。
Linux服务器
1.加固SSH服务,禁用root账户登录。
2.删除多余的账户,仅保留常用账户。
3.限制sudo权限,仅给普通账户分配必要的命令权限。
4.关闭22端口,仅开放80、443端口。
安全预防措施
1.定期备份网站目录、网站数据库,最好做到每天的自动备份、云盘或单机自动下载。
2.定期检查网站目录,可根据最后修改时间排查,看是否有非管理员做出的文件修改。
3.定期对文件进行病毒扫描,检测是否有病毒和木马。
4.定期对网站程序升级,如果网站是使用CMS、开源软件等程序,需要定期的更新补丁包。
全文总结
在此丁老师提醒所有做网站运营的同学,临近年关,一定要做好网站和服务器的安全防护措施,定期进行检查,定期进行数据备份。现在运行的网站如果出现问题,不仅会导致网站无法打开、业务无法开展、数据丢失无法恢复,还有可能面临公司辖区监管机构的处罚,一定要认真对待!
在此期间,如果你的服务器也中了勒索病毒,需要丁老师进行协助,或是你需要专业的网站、服务器系统维护服务,可以联系和咨询丁老师进行交流。
Cent OS一直是众多web应用服务器的首选操作系统,但随着Cent OS的停止版本更新,很多用户咨询丁老师,需要换操作系统吗?不换操作系统可以吗?换什么操作系统,有没有推荐的免费Linux呢?今天丁老师就这个问题进行一下解答。Cen...
昨天有新客户咨询丁老师,网站平时没人管,现在域名和服务器都过期了,网站也打不开,数据还能找恢复,还能找的回来吗?今天丁老师就这个问题进行一下介绍。网站域名、服务器过期了怎么办如果发现网站打不开,首先检查域名和服务器是否过期,如果已过期,...
经常有客户提问,想注意一个org域名,该怎么注册呢?注册org域名是否需要什么相关材料和资质呢?今天丁老师给大家解答。org域名介绍首先,介绍一下org域名。org域名也是国际通用的顶级域名,org域名的全程是organization,...
现在网络上,每天都有大量的机器人、蜘蛛爬虫在爬行你的网站及各种应用(如OA、ERP、APP后台、小程序后台等在公网开放服务的系统),其中有很多是恶意扫描,由网络黑客编写的自动化脚本,对整个网络进行批量扫描,寻找易攻击的目标。常见的黑客批...
经常有朋友在群里咨询,域名的SSL证书分什么OV/DV/EV之类的,根本搞不懂什么意思,SSL证书该如何购买啊?今天丁老师就针对这个问题做一下介绍。证书介绍首先,SSL证书的全程是Secure socket layerSSL,是数字加密安全...
随着各种AI大模型的不断衍生,以及AI技术的广泛应用,AI越来越多的融合到我们的生活中。伴随AI技术的普及,很多打着AI旗号的各种培训班、培训会、各种私域学习群组,也是层出不跌。在我们学习和使用AI的同时,也要防范以AI名义为口号的各种新型...
经常有同学在群里问丁老师,“我们要开发个业务中台系统,用什么技术栈,选择什么技术架构呢?”、“我们要做一个电商平台项目,用什么技术好呢,丁老师能不能指导一下”,诸如此类等等。今天丁老师就这个问题进行一下说明。一、根据需求决定软件技术路线及架...
这几年,丁老师接了无数个关于分销系统开发的咨询,大多是围绕支付和分账/结算的问题。大部分客户的需求是,通过各种各样的提成、分佣等奖励机制,鼓励销售员去分享推广商品,然后根据业绩来计算佣金,最后按月/季/年,对销售员实现资金的自动结算。这种方...
