新图闻浅谈网站安全防护那点事
发布时间:2018-10-09
近,百度站长发表了一个文章,题目是:网站被黑注入博彩色情页面指南。我个人觉得作为一个站长,网络安全尤为重要,一旦网站被黑之后,对于一个不懂技术的SEO从业者,是一件非常棘手的事情。那我们应该如何保护网站不被黑客入侵呢?下面大连网站建设新图闻科技来和大家分享下
一:网站密码的安全
1.1 弱口令,很多站长为了记忆方便(或者说是懒O(∩_∩)O)。喜欢把密码设置成123456或者admin888之类的比较容易被人猜测到的密码。甚至很多人喜欢把用户名和密码都设置成admin,这样的网站是很容易被黑客攻击的。这些密码包括网站后台登陆、FTP、数据库密码等。
2.2 密码文档泄露,很多站长也喜欢把密码保存在某个文档里,或者保存在某个软件(比如fpt软件)。这样的结果就是一旦个人站长的电脑被黑,这些文档或者FTP被黑客拷贝走之后,那很悲催的就是整个网站都会被沦陷了。所以,好的保存密码就是记载脑子里,如果实在记不住,那就记录在本地一个笔记本(纸质)里面。
总结下密码方面的知识,一个是把与网站有关所有的密码都设置成10位以上的强悍密码,可以设置大小写加数字类型。另外就是不要把密码保存在自己电脑里,防止自己电脑中了病毒后导致密码泄露。
二:网站程序安全
现在大部分网站都使用了开源的CMS进行建站,这类的CMS因为开源的问题,会导致大量的漏洞,比如在安全行业臭名昭著的dedecms。所以当站长使用开源CSM的时候做到以下几点,就可以保证网站的安全。
2.1 及时更新补丁,一般来说拥有0day的黑客还是少的。大部分黑客是用了一个公开的漏洞来入侵网站。所以,只要及时更新网站的补丁,就可以杜绝90%的黑客。一般来说,补丁都可以通过后台升级,或者自己去官网下载修复(一般是覆盖文件)。
2.2 删除不用的模块,我们以织梦举例。大部分企业网站,都用不到会员系统,而织梦的member这文件夹里存放的都是会员希望的。所以,可以把他删除掉。如果您的网站不用专题页面,也可以把spceial文件件删除掉。如下图所示:
三:服务器安全
多年互联网服务经验
大连网站制作团队
中小型企业互联网供应商
服务行业领域超过70个
品牌传播与互联网技术并重
网站建设、品牌推广品牌公司:大连新图闻科技有限公司是一家互联网服务提供商, 企业网络服务品牌,也是企业邮箱品牌“盈世”的大连地区代理商。公司成立于2007年, 致力于为企事业单位及个人提供互联网解决方案。公司服务项目包括网站建设、网络营销推广、 宣传册设计、商业摄影、企业邮箱等,帮助客户高速应用互联网技术,提高企业综合竞争能力。
咨询热线:186-0984-0880
市场部 : 8001@newtwowin.com 业务联系,业务需求请发到此邮箱.
QQ咨询: 94091176
客服部:xxz@newtwowin.com
地址:大连市沙河口区西安路罗斯福B座3109
在我们的对手消耗大量的时间停留在碎片化的互联网设计或者程序实现的时候,我们已经开始把数 字化品牌建设和网络传播进行了整合。只有通过整体的互联网品牌分析,帮助客户进行互联网品牌 建设,并传播企业品牌,并围绕品牌树立品牌价值,提升企业与用户的互相交流,与用户品牌交互,让 用户能找对的方法去解决问题。传播品牌,激起消费者品牌意识,在这过程中创造价值,这是我们成 功的秘诀,也是我们帮助用户成功的诀窍,更是成就好的品牌的一条直达线。