近期有很多小伙伴的网站,都被勒索病毒入侵,要求支付比特币或USDT等数字货币,不支付就不给恢复。有些同学实在没办法,通过各种渠道兑换了数字货币然后进行支付,结果依然是无法清除服务器的勒索病毒,网站还是不能打开,赔了钱不说,网站打不开,数据都没了,可谓是叫苦不迭。那么有没有什么办法,可以预防勒索病毒呢?丁老师进行一下介绍。
网站服务器如何防止勒索病毒?
Windows服务器
1.服务器上不要安装与网站程序无关的软件,如果已安装则尽快卸载。
2.服务器上不要出现与网站程序无关的任何文件,只保留网站的程序、运行环境、数据库。
3.服务器只开放80、443端口,其他关口一律关闭(远程桌面端口可根据需要定时开启)。
4.服务器可安装病毒防护软件。
5.不在服务器上运行所有未知的exe文件,服务器就是用来部署网站的,其他什么也不要做。
6.开启Windows自动更新,定期安装Windows更新补丁。
Linux服务器
1.加固SSH服务,禁用root账户登录。
2.删除多余的账户,仅保留常用账户。
3.限制sudo权限,仅给普通账户分配必要的命令权限。
4.关闭22端口,仅开放80、443端口。
安全预防措施
1.定期备份网站目录、网站数据库,最好做到每天的自动备份、云盘或单机自动下载。
2.定期检查网站目录,可根据最后修改时间排查,看是否有非管理员做出的文件修改。
3.定期对文件进行病毒扫描,检测是否有病毒和木马。
4.定期对网站程序升级,如果网站是使用CMS、开源软件等程序,需要定期的更新补丁包。
全文总结
在此丁老师提醒所有做网站运营的同学,临近年关,一定要做好网站和服务器的安全防护措施,定期进行检查,定期进行数据备份。现在运行的网站如果出现问题,不仅会导致网站无法打开、业务无法开展、数据丢失无法恢复,还有可能面临公司辖区监管机构的处罚,一定要认真对待!
在此期间,如果你的服务器也中了勒索病毒,需要丁老师进行协助,或是你需要专业的网站、服务器系统维护服务,可以联系和咨询丁老师进行交流。
又到了一年一度购买https证书续费的时间了,有客户在问,这个https证书是什么,有什么作用?可以不安装吗?今天丁老师介绍一下。https证书是干什么用的?https证书,也叫SSL证书,这个证书的作用是保障网络通信的安全与可信,说白...
在上一篇内容,我们提到了《做Google外贸出海网站的常见错误和误区介绍》,主要介绍了外贸出海网站,在针对google搜索排名时,针对网站开发、网站优化、网站功能相关的一些,新手容易踩雷的误区,以及经常会犯的一些错误操作。在本篇中,我们...
随着各种AI大模型的不断衍生,以及AI技术的广泛应用,AI越来越多的融合到我们的生活中。伴随AI技术的普及,很多打着AI旗号的各种培训班、培训会、各种私域学习群组,也是层出不跌。在我们学习和使用AI的同时,也要防范以AI名义为口号的各种...
现在网络上,每天都有大量的机器人、蜘蛛爬虫在爬行你的网站及各种应用(如OA、ERP、APP后台、小程序后台等在公网开放服务的系统),其中有很多是恶意扫描,由网络黑客编写的自动化脚本,对整个网络进行批量扫描,寻找易攻击的目标。常见的黑客批...
1.WorkBuddy腾讯出品的智能体工作台,号称腾讯版小龙虾,基于CodeBuddy同一套Agent智能体构建,定位服务职场全场景的AI智能体,主打一个让AI替你干活。网址:https://www.codebuddy.cn/work/特点...
经常有朋友在群里咨询,域名的SSL证书分什么OV/DV/EV之类的,根本搞不懂什么意思,SSL证书该如何购买啊?今天丁老师就针对这个问题做一下介绍。证书介绍首先,SSL证书的全程是Secure socket layerSSL,是数字加密安全...
有同学咨询丁老师,想在微信和抖音上做一个游戏小程序,通过小游戏来赚钱,但是除了需要开发这个游戏小程序之外,做好后都需要哪些资料和资质才能上架发布,所需的资质如何办理呢?今天丁老师就这个问题做一下介绍。其实不管是在微信上做小游戏还是抖音上,在...
这几年,丁老师接了无数个关于分销系统开发的咨询,大多是围绕支付和分账/结算的问题。大部分客户的需求是,通过各种各样的提成、分佣等奖励机制,鼓励销售员去分享推广商品,然后根据业绩来计算佣金,最后按月/季/年,对销售员实现资金的自动结算。这种方...
