- 相關(guān)推薦
淺談網(wǎng)站安全那些事
作為一個站長,網(wǎng)絡(luò)安全尤為重要,一旦網(wǎng)站被黑之后,對于一個不懂技術(shù)的SEO從業(yè)者,是一件非常棘手的事情。那我們應(yīng)該如何保護網(wǎng)站不被黑客入侵呢?
一:網(wǎng)站密碼的安全
1 弱口令,很多站長為了記憶方便(或者說是懶O(∩_∩)O)。喜歡把密碼設(shè)置成123456或者admin888之類的比較容易被人猜測到的密碼。甚至很多人喜歡把用戶名和密碼都設(shè)置成admin,這樣的網(wǎng)站是很容易被黑客攻擊的。這些密碼包括網(wǎng)站后臺登陸、FTP、數(shù)據(jù)庫密碼等。
2 密碼文檔泄露,很多站長也喜歡把密碼保存在某個文檔里,或者保存在某個軟件(比如fpt軟件)。這樣的結(jié)果就是一旦個人站長的電腦被黑,這些文檔或者FTP被黑客拷貝走之后,那很悲催的就是整個網(wǎng)站都會被淪陷了。所以,最好的保存密碼就是記載腦子里,如果實在記不住,那就記錄在本地一個筆記本(紙質(zhì))里面。
總結(jié)下密碼方面的知識,一個是把與網(wǎng)站有關(guān)所有的密碼都設(shè)置成10位以上的強悍密碼,可以設(shè)置大小寫加數(shù)字類型。另外就是不要把密碼保存在自己電腦里,防止自己電腦中了病毒后導(dǎo)致密碼泄露。
二:網(wǎng)站程序安全
現(xiàn)在大部分網(wǎng)站都使用了開源的CMS進行建站,這類的CMS因為開源的問題,會導(dǎo)致大量的漏洞,比如在安全行業(yè)臭名昭著的dedecms。所以當(dāng)站長使用開源CSM的時候做到以下幾點,就可以保證網(wǎng)站的安全。
1 及時更新補丁,一般來說擁有0day的黑客還是少的。大部分黑客是用了一個公開的漏洞來入侵網(wǎng)站。所以,只要及時更新網(wǎng)站的補丁,就可以杜絕90%的黑客。一般來說,補丁都可以通過后臺升級,或者自己去官方的網(wǎng)站下載修復(fù)(一般是覆蓋文件)。
2 刪除不用的模塊,我們以織夢舉例。大部分企業(yè)網(wǎng)站,都用不到會員系統(tǒng),而織夢的member這文件夾里存放的都是會員希望的。所以,可以把他刪除掉。如果您的網(wǎng)站不用專題頁面,也可以把spceial文件件刪除掉。如下圖所示:
三:服務(wù)器安全
服務(wù)器內(nèi)要經(jīng)常更新補丁,如果您是使用虛擬主機的用戶,最好選擇一些大品牌的虛擬主機提供商。如果你是自己購買的獨立服務(wù)器,可以在服務(wù)器內(nèi)安裝一個安全軟件,國內(nèi)推薦的是安全狗、云鎖等,我個人比較傾向使用云鎖。
【淺談網(wǎng)站安全那些事】相關(guān)文章:
淺談網(wǎng)站推廣的作用03-05
淺談網(wǎng)站維護對網(wǎng)站的重要性03-04
游學(xué)網(wǎng)的那些事01-12