• 做网站18609840880

新图闻浅谈网站安全防护那点事

发布时间:2018-10-09

  近,百度站长发表了一个文章,题目是:网站被黑注入休闲竞技违规内容页面指南。我个人觉得作为一个站长,网络安全尤为重要,一旦网站被黑之后,对于一个不懂技术的SEO从业者,是一件非常棘手的事情。那我们应该如何保护网站不被黑客入侵呢?下面新图闻科技新图闻科技来和大家分享下
  一:网站密码的安全
  1.1 弱口令,很多站长为了记忆方便(或者说是懒O(∩_∩)O)。喜欢把密码设置成123456或者admin888之类的比较容易被人猜测到的密码。甚至很多人喜欢把用户名和密码都设置成admin,这样的网站是很容易被黑客攻击的。这些密码包括网站后台登陆、FTP、数据库密码等。
  2.2 密码文档泄露,很多站长也喜欢把密码保存在某个文档里,或者保存在某个软件(比如fpt软件)。这样的结果就是一旦个人站长的电脑被黑,这些文档或者FTP被黑客拷贝走之后,那很悲催的就是整个网站都会被沦陷了。所以,好的保存密码就是记载脑子里,如果实在记不住,那就记录在本地一个笔记本(纸质)里面。
  总结下密码方面的知识,一个是把与网站有关所有的密码都设置成10位以上的强悍密码,可以设置大小写加数字类型。另外就是不要把密码保存在自己电脑里,防止自己电脑中了病毒后导致密码泄露。
  二:网站程序安全
  现在大部分网站都使用了开源的CMS进行建站,这类的CMS因为开源的问题,会导致大量的漏洞,比如在安全行业臭名昭著的dedecms。所以当站长使用开源CSM的时候做到以下几点,就可以保证网站的安全。
  2.1 及时更新补丁,一般来说拥有0day的黑客还是少的。大部分黑客是用了一个公开的漏洞来入侵网站。所以,只要及时更新网站的补丁,就可以杜绝90%的黑客。一般来说,补丁都可以通过后台升级,或者自己去官网下载修复(一般是覆盖文件)。
  2.2 删除不用的模块,我们以织梦举例。大部分企业网站,都用不到会员系统,而织梦的member这文件夹里存放的都是会员希望的。所以,可以把他删除掉。如果您的网站不用专题页面,也可以把spceial文件件删除掉。如下图所示:

 

  三:服务器安全
  服务器内要经常更新补丁,如果您是使用虚拟主机的用户,好选择一些大品牌的虚拟主机提供商。如果你是自己购买的独立服务器,可以在服务器内安装一个安全软件,国内推荐的是安全狗、云锁等,我个人比较倾向使用云锁。
  还是新图闻科技小编经常说的那句话,安全薄弱的环节不是系统的漏洞,而是人的漏洞。各位站长朋友一定要日常生活中提高自己的安全意识,这样才能彻底杜绝网站安全方面的事故发生。

 

我们的优势

更多+

自2007年以来的互联网服务经验
提供网站制作相关服务
中小型企业互联网供应商
品牌传播与互联网技术并重
提供及时的售后服务

公司介绍

更多+

  大连新图闻科技有限公司是一家互联网服务提供商,也可提供企业邮箱相关服务。公司成立于2007年,致力于为企事业单位提供互联网及品牌设计解决方案。公司服务项目包括网站建设、网络推广、APP开发、微信开发、VI设计、画册设计、商业摄影、企业邮箱等,协助客户应用互联网技术,提升企业形象。

联系我们

更多+
  • 咨询热线

    咨询热线:186-0984-0880

  • 市场部 : 8001@newtwowin.com 业务联系,业务需求请发到此邮箱.

  • QQ咨询

    QQ咨询: 94091176

  • 邮箱

    客服部:xxz@newtwowin.com

  • 地址

    地址:大连市沙河口区西安路罗斯福B座3109

我们的技术

更多+

我们专注于数字化品牌建设与网络传播,结合互联网品牌分析,为企业提供品牌设计及相关服务,协助客户传递品牌信息,满足实际业务需求。这是我们服务的理念,也是我们持续努力的方向。

《中华人民共和国电信与信息服务业业务》工业和信息化部 辽ICP备09023418号-18
版权所有:大连新图闻科技有限公司