阿里云主机安全防范措施

如何防止黑客攻击云虚拟主机上的网站？

如果网站程序内部存在漏洞，网站很容易受到黑客的攻击，即网站存在安全风险。建议您提前采取措施防止黑客攻击云虚拟主机上的网站，常用解决方案如下所示：

遵循密码（包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等）设置的安全原则。

安全密码必须是8~30个字符，其中必须包括大写字母、小写字母和数字。如果有特殊字符相对更安全，例如d9C&v6Q0形式的密码比较安全。

建议每隔几个月定时更换一次密码，保证密码的安全性。

注意及时清空您的临时文件、上网拨号的时候不选择保存密码、在浏览网页输入密码时不选择让浏览器记住您的密码等。

建议不要使用无组件上传方式。因为该方式很容易导致网站被黑客上传木马，对网站进行恶意破坏。

建议在后台管理入口环节添加验证码，避免黑客通过程序方式暴力破解。

Access数据库后缀不要使用.mdb，建议使用.asp或.asa，避免被黑客下载。

数据库名称建议以#开头命名，存放的目录名称也建议设置复杂一些，避免黑客猜测到存放的目录名称。

如何提高网站安全性？

建议从以下几点提高网站安全性：

请妥善保管好网站后台管理系统的用户名和密码。

如果暂时不需要使用云虚拟主机上的FTP功能，建议及时关闭该功能。具体操作，请参见开启和关闭FTP功能。

定时更换主机控制台密码、FTP登录密码以及数据库密码。