来源:http://www.wonmay.cn/a/200901/107338.html
1、服务器配置。关闭不必要的服务和端口,将admin密码改成数字+字母+符号的高强度密码,防止入侵者暴力破解管理密码。
2、如果政府网站采用的是CMS系统,那就要经常到CMS官方网站上查询是否需要升级,是否有相关漏洞补丁发布。
3、定期整理服务器日志,看是否有可疑IP登陆过。
4、将默认网站管理目录、默认数据库地址修改。
5、加上防注入补丁。
为了防患于未然,最好定期将网站备份到本地,现在黑客的技术无所不能,用世界头号黑客凯文的话说:给我一根网线和一个电脑,我就能搞定五角大楼。在攻与防的对立中,国人的网络安全技术才会提高,人们的安全意识才会提高。