Security 防止网站被黑客攻击

我的一个客户网站遭到黑客攻击。 每次都有匿名用户在我的网站主页上添加不需要的代码和超链接（default.aspx）

他最近添加了以下代码：

a href="http://www.ebk8.com/amdc/">symbolic code</a>

a href="http://www.ebk8.com/qxws/">symbolic code</a>

a href="http://www.ebk8.com/zqbf/">symbolic code</a>

a href="http://www.b2b110.com/bca/ ">symbolic code</a> 

a href="http://www.b2b110.com/bcb/ ">symbolic code</a>

a href="http://www.b2b110.com/bcc/ ">symbolic code</a>

a href=”http://www.ebk8.com/amdc/“>符号代码
a href=”http://www.ebk8.com/qxws/“>符号代码
a href=”http://www.ebk8.com/zqbf/“>符号代码
a href=”http://www.b2b110.com/bca/ “>符号代码
a href=”http://www.b2b110.com/bcb/ “>符号代码
a href=”http://www.b2b110.com/bcc/ “>符号代码

符号代码=不同的中文或日语代码

这些超链接是他在my default.aspx页面的底部添加的，带有符号代码作为超链接文本。由于上述代码，网页出现编译错误。每天我都从web服务器上的网页中删除这些不需要的代码。 我的网站在共享托管web服务器上运行“中等信任”。 它对以下用户具有以下权限： 权限属性 --完全控制 --修改 --读取并执行 --列出文件夹内容 --阅读 --写

组或用户名

*管理员

--所有权限检查

*系统

--所有权限检查

*FTP帐户（FTP_子帐户）[此用户没有权限]

--完全控制取消选中

--修改取消选中

--读取并执行取消选中

--取消选中列表文件夹内容

--读取取消选中

--写入取消选中

*Plesk IIS匿名帐户（IUSR_sadgutn8）

--所有权限检查

*Plesk IIS工作进程身份帐户（IWPD_2677（sadgutn8））

--所有权限检查

普莱斯克FTP子账户（sadguru）

--“列出文件夹内容”检查权限

• Plesk域用户（sadgutn8）
  --所有权限检查

早些时候它对每个人都有权限（完全控制），但我已经删除了它；而且我已经更改了所有的C面板和FTP帐户密码。但黑客仍然不断攻击。

---

有谁能建议我如何防止我的网站受到这些攻击。

有几种方法可以保护你的网站

1-您应该正确地检查代码中的开环，如SQL连接或公共js函数

2-对您的URL使用额外的安全检查，我建议您使用：

A.Cloudflare的基本安全级别基于IP声誉，将挑战最近在线活动出现问题的IP。基本安全级别是向所有客户提供的免费功能，但在阻止复杂的攻击者方面，它不如使用Web应用程序防火墙那么强大（基本安全级别只会抛出一个质询/验证码页面，这在很大程度上只会帮助自动黑客尝试）

B.Cloudflare的Web应用程序防火墙（WAF）将阻止您网站上的许多黑客尝试。Web应用程序防火墙（WAF）是Cloudflare上的付费功能，站点所有者可以在WAF管理控制台中调整WAF安全级别设置和规则集