當(dāng)前位置:首頁 >  站長 >  建站經(jīng)驗 >  正文

從CSDN安全事件看個人網(wǎng)站安全

 2011-12-23 23:48  來源:   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

這幾天網(wǎng)絡(luò)討論較多的就是CSDN等網(wǎng)站數(shù)據(jù)包泄露事件,估計也有一些朋友下載并且驗證用戶數(shù)據(jù)是真實可信的。作為個人站長每天行走在網(wǎng)絡(luò)上,每天 穿梭在網(wǎng)站與網(wǎng)站之間,每天都使用用戶名和密碼登錄網(wǎng)站,不管自己的網(wǎng)站用戶有多少,或多或少也有用戶的個人信息。作為個人站長,我們也有必要維護好網(wǎng)站 用戶以及自己的賬號信息。以下是我個人認為在做個人網(wǎng)站和自己從事網(wǎng)絡(luò)推廣過程中,需要保護和重視的網(wǎng)站安全。

第一點 網(wǎng)站空間的安全

          不是每一個站長都能承擔(dān)用服務(wù)器來架構(gòu)自己的網(wǎng)站的,大部分站長還是使用的虛擬主機。 我們在選擇虛擬主機的時候,需要先看下該主機商的信譽情況,以下我們可以通過工具查看同IP下的其他網(wǎng)站,如果被掛木馬較多,在一定程度上也是網(wǎng)站空間的 安全存在隱患。一分錢一分貨,購買主機的時候不要貪圖便宜,我們看到或者經(jīng)歷過便宜主機丟失數(shù)據(jù)的例子。

第二點 網(wǎng)站程序的安全

         如今建立網(wǎng)站的門檻很低,不需要自己寫程序,網(wǎng)上有很多開源的CMS,有一個網(wǎng)站空間 和自己的域名,下載一份程序就可以搭建網(wǎng)站。選擇免費的CMS模板就可以開始建站之旅。網(wǎng)站程序的選擇還是有講究的,尤其是國內(nèi)的一些CMS,安全性優(yōu)待 改進。有人之前也告訴我,千萬不要用某某CMS,只要黑客想進去,100%是可以進去的。如果有條件的朋友,還是建議選擇商業(yè)CMS或者自己團隊開發(fā)。這 樣安全性可以得到提高,至少有保障。程序也是需要不斷改進和更新補丁的。

第三點 站長的賬戶信息

         我們站長肯定在很多網(wǎng)站游走,大部分都是使用代表自己的用戶名和密碼,而且都是一樣 的。如果像CSDN一樣被盜取泄露了用戶名和密碼,同樣的也會猜測到你用在其他網(wǎng)站的用戶名和密碼。所以我建議,在不同網(wǎng)站的注冊用戶名和密碼采用多變, 或者經(jīng)常更換。我采用的是不同站采用不同密碼,腦子不好記,就用EXCEL記錄在本地,每次登陸都可以復(fù)制即可。

第四點 管理員賬號設(shè)置

        大網(wǎng)站都是從個人網(wǎng)站開始慢慢發(fā)展的,網(wǎng)站系統(tǒng)的安全是網(wǎng)站發(fā)展的基礎(chǔ)。我們管理員的賬戶信息至關(guān)重要,我們設(shè)置用戶名和密碼的時候最好不要采用常規(guī)信息,需要多樣性,而且需要一定時間進行更換。

第五點 用戶密碼如何設(shè)置

         從 CSDN安全事件后,我們關(guān)于網(wǎng)絡(luò)安全需要有一個新的認識。不管您有無網(wǎng)站,不管 類似CSDN網(wǎng)站平臺是不是我們自己的,但至少我們在使用自己的工具或者經(jīng)常訪問的網(wǎng)站的時候,或多或少都會記錄我們的用戶信息。不管是我們的QQ密碼還 是網(wǎng)站密碼,設(shè)置不要太簡單。這次密碼泄露后,有人進行分析,有45萬人采用123456789作為自己的密碼。簡單的易于破解的數(shù)字也有幾十萬。所以, 我們在設(shè)置密碼的時候,不要這么簡單,需要大小寫,加字符。當(dāng)然,這也與網(wǎng)站平臺有關(guān)系,國外的一些網(wǎng)站做的就比國內(nèi)好,他們設(shè)置用戶密碼的時候,必須在 密碼里包括大小寫和數(shù)字。這樣安全性就有很大的提高,即便網(wǎng)站數(shù)據(jù)包泄露,經(jīng)過加密處理的密碼,也很難破解。

第六點 網(wǎng)站要經(jīng)常整理檢查

       作為網(wǎng)站平臺,我們有必要也有義務(wù)保護用戶的安全。網(wǎng)站服務(wù)器,和網(wǎng)站需要隨時監(jiān) 控動態(tài),如今的黑客很囂張,小黑客是搞的黑鏈接,大黑客就是偷數(shù)據(jù)包,用戶數(shù)據(jù)信息是可以交易的。我們是不是經(jīng)常接到一些莫名其妙的電話,很大程度上就是 信息被賣導(dǎo)致的。比如我們求職登錄的人才網(wǎng),很多站長的人才網(wǎng)數(shù)據(jù)包就是被倒賣的。

總結(jié),不要把簡單的事情視而不見,萬一哪天導(dǎo)致你的銀行賬戶等信息泄露,那后悔已經(jīng)晚了。所以希望各位站長,和網(wǎng)友,都積極檢查自己的賬戶信息,更換加密性強的密碼。為了網(wǎng)絡(luò)安全,為了自己信息一起行動吧。

本文原創(chuàng)來自: ,投稿A5,轉(zhuǎn)載注明出處。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

加載更多

熱門排行

信息推薦