2015-01-24 分類: 網(wǎng)站建設
安全一直以來都是各大站長們比較關心的問題,一個網(wǎng)站,如果沒有一個安全的系統(tǒng)環(huán)境,做得再好,也沒什么意義,一旦遭受攻擊,損失就會非常大。因此,學會防范黑客攻擊,保護好自己的網(wǎng)站,是必要的。
本人從學習建站到現(xiàn)在,已經(jīng)用某個系統(tǒng)建站達幾百次,不敢說對這個系統(tǒng)非常懂,但最基本的一些東西,我大概還是了解了。這里就給大家分享一下,我在建站護站方面的心得體會。
1、越簡單的越安全
我看到有很多站長都喜歡追求高大上的建站系統(tǒng),有很多站長對系統(tǒng)代碼完全一竅不通,花錢請人建個站,連改個標題都不會改。我只想說,你自己又不懂,弄那么復雜的系統(tǒng),有意思嗎?
其實,懂建站的人都應該清楚,最安全的網(wǎng)站莫過于簡單的由幾個html網(wǎng)頁構(gòu)成的網(wǎng)站,這種是最安全的,就是站內(nèi)除了有內(nèi)容的html外,其他什么都沒有,數(shù)據(jù)表也沒有,JS也沒有,這種網(wǎng)站可謂是無懈可擊的。黑客要想攻擊這種網(wǎng)站,只有一個辦法,那就是弄到你的后臺地址,賬號及密碼。但一個三四流,甚至都不入流的黑客,是沒那個水平的。有水平的一二流的黑客也不屑于攻擊你的小網(wǎng)站。
我當初就做了這么個非常簡單的網(wǎng)站,完全由單頁組成,連后臺都沒有,單頁編寫好之后,直接通過ftp上傳上去。這種,人家如何攻擊?是攻擊不了的。
所以,我認為如果不是必須要,那完全沒必要弄多么復雜的系統(tǒng),永遠記住:越簡單,越安全!
2、刪除不必要的系統(tǒng)文件
當我們選擇一個建站系統(tǒng)之后,一定要針對我們自己的網(wǎng)站,將多余的不需要的文件全部刪掉。比如系統(tǒng)內(nèi)預設的一些東西,我完全用不到,會員系統(tǒng),我就不需要,所以,凡是和會員相關的我都把它刪掉。又比如,我不需要留言板系統(tǒng),直接把它全部刪掉,一個文件不留。
大部分對網(wǎng)站的攻擊,都是通過漏洞攻擊的,而所謂的漏洞,都是一些比較復雜的系統(tǒng)文件暴露出來的,因此,不需要的都把它刪掉。留著反倒是一種威脅。
3、刪除不必要的數(shù)據(jù)表
事實上,大部分的網(wǎng)站攻擊都是通過數(shù)據(jù)庫來攻擊的,因此,將數(shù)據(jù)庫中不必要的數(shù)據(jù)表刪掉,這是防范被攻擊的一大措施。
我們一定要力求網(wǎng)站系統(tǒng)簡單,沒必要復雜,復雜不會給你帶來任何好運。事實上你會發(fā)現(xiàn),如果你的網(wǎng)站只是一些簡單的html單頁,搜索引擎收錄的速度很快,而同樣的頁面,你把它放在復雜的系統(tǒng)中,收錄速度就很慢。
4、不定時更改后臺地址
一定要養(yǎng)成這個習慣,不定時更改后臺地址,不能改的除外。之前,我的后臺地址兩年多沒換,結(jié)果有一天,我用site查看收錄情況時,發(fā)現(xiàn)百度竟然把我的后臺目錄收錄了,這可是非常危險的。所以,那以后,我把后臺目錄改了不說,還把頁面做成類似404頁面,搜索引擎是不會去收錄你的404頁面的。
后臺目錄,我們是不能通過robots文件來禁止搜索引擎抓取的,因為這就好比告訴大家成都此地無銀三百兩”。
5、不定時更改管理員賬號密碼
管理員的賬號和密碼是關乎網(wǎng)站安全的,不定時更改,才能保證網(wǎng)站更安全。因為一旦拿到管理員賬號密碼,整個站就都暴露了。
6、不定時備份整個網(wǎng)站
我們一定要養(yǎng)成不定時備份網(wǎng)站的習慣,包括系統(tǒng)所有文件,包括數(shù)據(jù)庫文件。備份后保存在相對安全的地方,以防發(fā)生不測時,將損失降到最低。
我的網(wǎng)站,雖然服務器提供商設置了每天自動為我備份,但是,我還是會不定時自己備份一下網(wǎng)站,以防不測。
7、設置系統(tǒng)文件權限
有些文件,我們不需要寫入,那就直接設置為只讀就可以了,黑客攻擊你的網(wǎng)站時,雖然通過漏洞,但也必須要寫入一些東西才行,因此,將文件的權限設置好,也能有效防止網(wǎng)站被攻擊。
8、垃圾評論的處理
網(wǎng)站,大部分漏洞都存在于輸入口,常言道:成都病從口入,禍從口出。”網(wǎng)站也是一樣,漏洞都存在于輸入口,包括搜索框,評論框等。我是設置了所有評論需要審核的機制,這樣,當我在后臺見到有些稀奇古怪的評論,我直接看都不看,直接刪掉。
網(wǎng)上有一種漏洞攻擊方法正是利用評論攻擊,一旦你在后臺點開查看評論內(nèi)容,立馬就會被對方弄到你后臺的地址,賬號及密碼。因此,那些稀奇古怪的評論不要點開看,直接刪掉就好。
這個切記!
9、防范流量攻擊
流量攻擊,顧名思義,就是通過刷流量等方法耗盡你的網(wǎng)站流量。我在建站初期的時候,也遭受過流量攻擊,流量攻擊也非常厲害,能在短時間內(nèi)將你幾十個G,甚至上百個G的流量耗盡。導致你的網(wǎng)站關停,網(wǎng)站一旦關停,哪怕只關了一兩天,關鍵詞排名就會嘩啦啦全掉沒了。
因此,我們在選擇服務器或者主機時,盡量選擇那些不限流量的,這樣能有效避免網(wǎng)站因為流量耗盡而被關停,遭受損失。
10、不要在成都不干凈”的設備登錄
這里主要是公共電腦,譬如網(wǎng)吧電腦等,不要在這類型電腦上登錄后臺,非常危險。我就曾遭受過,我在一個網(wǎng)吧登了一次,結(jié)果,頁面底部模板中立馬就多了一條JS,將所有廣告全部換成了別人的廣告。
所以,公共電腦最好不要用,用之前可以先殺殺毒,但網(wǎng)吧的電腦大都設置了權限,有些文件你是刪不掉的,因此,網(wǎng)吧電腦最好不要登。
以上就是我給大家分享的關于護站的經(jīng)驗,希望能幫助到各大中小網(wǎng)站站長。
當前文章:中小站長如何防范黑客攻擊,避免網(wǎng)站遭受損失?
文章來源:http://jinyejixie.com/news15/33265.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供標簽優(yōu)化、Google、自適應網(wǎng)站、外貿(mào)建站、建站公司、外貿(mào)網(wǎng)站建設
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容