BCH安全相关问题说明
更新时间:2021-04-12
安全篇一之客户这边可以做什么?
- 将您的网站所有涉及到的密码均修改为强密码,推荐使用大/小写字母、数字、特殊符号组合而成的密码,坚决不要使用纯数字、具备键盘特征或者其他特征的密码,以免被不法分子轻易破解;
- 根据您网站所用的站点模板,及时关注模板服务提供商或者官网动态,及时升级模板到新版本,尽量避免因低版本的漏洞导致网站被入侵的行为发生;
- 根据您网站所用的站点模板,及时关注模板服务提供商或者官网动态,针对发布的相关漏洞和补丁及时采取修复措施,保证您的网站模板安全。
安全篇二之BCH提供了哪些安全措施供客户使用?
针对您网站、主机的安全问题,百度智能云也提供了一些工具供您参考使用,您可根据实际情况决定是否使用。
- 如果您的站点文件被恶意篡改过,且您对网站目录权限要求非常了解,推荐您使用文件锁定功能进行防范;
备注:文件锁定后文件将不可写入、修改或删除(包括通过FTP操作),请您慎重使用该功能。
- 如您网站遭受过SQL注入、XSS跨站脚本、后门上传、非授权访问等,推荐您购买使用WAF安全防护包。
- 定期关注BCH所提供的查杀工具--网站后门查杀,工具位置在BCH控制面板 -> 网站安全 -> 网站后门查杀,您可对查杀结果进行隔离、忽略及恢复操作操作。
- 如果您使用的是BCH商务主机,BCH商务安全主机提供安全扫描功能,每24小时会自动扫描当前网站安全状态。并提供实时安全、网站环境、历史安全及风险预测供您排查网站风险项,您可对检查结果进行参考。