域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
安全一直以來(lái)都是各大站長(zhǎng)們比較關(guān)心的問(wèn)題,一個(gè)網(wǎng)站,如果沒(méi)有一個(gè)安全的系統(tǒng)環(huán)境,做得再好,也沒(méi)什么意義,一旦遭受攻擊,損失就會(huì)非常大。因此,學(xué)會(huì)防范黑客攻擊,保護(hù)好自己的網(wǎng)站,是必要的。
本人溪門飛雪,從學(xué)習(xí)建站到現(xiàn)在,已經(jīng)用某個(gè)系統(tǒng)建站達(dá)幾百次,不敢說(shuō)對(duì)這個(gè)系統(tǒng)非常懂,但最基本的一些東西,我大概還是了解了。這里就給大家分享一下,我在建站護(hù)站方面的心得體會(huì)。
1、越簡(jiǎn)單的越安全
我看到有很多站長(zhǎng)都喜歡追求高大上的建站系統(tǒng),有很多站長(zhǎng)對(duì)系統(tǒng)代碼完全一竅不通,花錢請(qǐng)人建個(gè)站,連改個(gè)標(biāo)題都不會(huì)改。我只想說(shuō),你自己又不懂,弄那么復(fù)雜的系統(tǒng),有意思嗎?
其實(shí),懂建站的人都應(yīng)該清楚,最安全的網(wǎng)站莫過(guò)于簡(jiǎn)單的由幾個(gè)html網(wǎng)頁(yè)構(gòu)成的網(wǎng)站,這種是最安全的,就是站內(nèi)除了有內(nèi)容的html外,其他什么都沒(méi)有,數(shù)據(jù)表也沒(méi)有,JS也沒(méi)有,這種網(wǎng)站可謂是無(wú)懈可擊的。黑客要想攻擊這種網(wǎng)站,只有一個(gè)辦法,那就是弄到你的后臺(tái)地址,賬號(hào)及密碼。但一個(gè)三四流,甚至都不入流的黑客,是沒(méi)那個(gè)水平的。有水平的一二流的黑客也不屑于攻擊你的小網(wǎng)站。
我當(dāng)初就做了這么個(gè)非常簡(jiǎn)單的網(wǎng)站,完全由單頁(yè)組成,連后臺(tái)都沒(méi)有,單頁(yè)編寫好之后,直接通過(guò)ftp上傳上去。這種,人家如何攻擊?是攻擊不了的。
所以,我認(rèn)為如果不是必須要,那完全沒(méi)必要弄多么復(fù)雜的系統(tǒng),永遠(yuǎn)記?。涸胶?jiǎn)單,越安全!
2、刪除不必要的系統(tǒng)文件
當(dāng)我們選擇一個(gè)建站系統(tǒng)之后,一定要針對(duì)我們自己的網(wǎng)站,將多余的不需要的文件全部刪掉。比如,我的松丫網(wǎng),系統(tǒng)內(nèi)預(yù)設(shè)的一些東西,我完全用不到,會(huì)員系統(tǒng),我就不需要,所以,凡是和會(huì)員相關(guān)的我都把它刪掉。又比如,我不需要留言板系統(tǒng),直接把它全部刪掉,一個(gè)文件不留。
大部分對(duì)網(wǎng)站的攻擊,都是通過(guò)漏洞攻擊的,而所謂的漏洞,都是一些比較復(fù)雜的系統(tǒng)文件暴露出來(lái)的,因此,不需要的都把它刪掉。留著反倒是一種威脅。
3、刪除不必要的數(shù)據(jù)表
事實(shí)上,大部分的網(wǎng)站攻擊都是通過(guò)數(shù)據(jù)庫(kù)來(lái)攻擊的,因此,將數(shù)據(jù)庫(kù)中不必要的數(shù)據(jù)表刪掉,這是防范被攻擊的一大措施。
我們一定要力求網(wǎng)站系統(tǒng)簡(jiǎn)單,沒(méi)必要復(fù)雜,復(fù)雜不會(huì)給你帶來(lái)任何好運(yùn)。事實(shí)上你會(huì)發(fā)現(xiàn),如果你的網(wǎng)站只是一些簡(jiǎn)單的html單頁(yè),搜索引擎收錄的速度很快,而同樣的頁(yè)面,你把它放在復(fù)雜的系統(tǒng)中,收錄速度就很慢。
4、不定時(shí)更改后臺(tái)地址
一定要養(yǎng)成這個(gè)習(xí)慣,不定時(shí)更改后臺(tái)地址,不能改的除外。之前,我的后臺(tái)地址兩年多沒(méi)換,結(jié)果有一天,我用site查看收錄情況時(shí),發(fā)現(xiàn)百度竟然把我的后臺(tái)目錄收錄了,這可是非常危險(xiǎn)的。所以,那以后,我把后臺(tái)目錄改了不說(shuō),還把頁(yè)面做成類似404頁(yè)面,搜索引擎是不會(huì)去收錄你的404頁(yè)面的。
后臺(tái)目錄,我們是不能通過(guò)robots文件來(lái)禁止搜索引擎抓取的,因?yàn)檫@就好比告訴大家“此地?zé)o銀三百兩”。
5、不定時(shí)更改管理員賬號(hào)密碼
管理員的賬號(hào)和密碼是關(guān)乎網(wǎng)站安全的,不定時(shí)更改,才能保證網(wǎng)站更安全。因?yàn)橐坏┠玫焦芾韱T賬號(hào)密碼,整個(gè)站就都暴露了。
6、不定時(shí)備份整個(gè)網(wǎng)站
我們一定要養(yǎng)成不定時(shí)備份網(wǎng)站的習(xí)慣,包括系統(tǒng)所有文件,包括數(shù)據(jù)庫(kù)文件。備份后保存在相對(duì)安全的地方,以防發(fā)生不測(cè)時(shí),將損失降到最低。
我的網(wǎng)站,松丫網(wǎng),雖然服務(wù)器提供商設(shè)置了每天自動(dòng)為我備份,但是,我還是會(huì)不定時(shí)自己備份一下網(wǎng)站,以防不測(cè)。
7、設(shè)置系統(tǒng)文件權(quán)限
有些文件,我們不需要寫入,那就直接設(shè)置為只讀就可以了,黑客攻擊你的網(wǎng)站時(shí),雖然通過(guò)漏洞,但也必須要寫入一些東西才行,因此,將文件的權(quán)限設(shè)置好,也能有效防止網(wǎng)站被攻擊。
8、垃圾評(píng)論的處理
網(wǎng)站,大部分漏洞都存在于輸入口,常言道:“病從口入,禍從口出。”網(wǎng)站也是一樣,漏洞都存在于輸入口,包括搜索框,評(píng)論框等。我的松丫網(wǎng),我是設(shè)置了所有評(píng)論需要審核的機(jī)制,這樣,當(dāng)我在后臺(tái)見(jiàn)到有些稀奇古怪的評(píng)論,我直接看都不看,直接刪掉。
網(wǎng)上有一種漏洞攻擊方法正是利用評(píng)論攻擊,一旦你在后臺(tái)點(diǎn)開(kāi)查看評(píng)論內(nèi)容,立馬就會(huì)被對(duì)方弄到你后臺(tái)的地址,賬號(hào)及密碼。因此,那些稀奇古怪的評(píng)論不要點(diǎn)開(kāi)看,直接刪掉就好。
這個(gè)切記!
9、防范流量攻擊
流量攻擊,顧名思義,就是通過(guò)刷流量等方法耗盡你的網(wǎng)站流量。我在建站初期的時(shí)候,也遭受過(guò)流量攻擊,流量攻擊也非常厲害,能在短時(shí)間內(nèi)將你幾十個(gè)G,甚至上百個(gè)G的流量耗盡。導(dǎo)致你的網(wǎng)站關(guān)停,網(wǎng)站一旦關(guān)停,哪怕只關(guān)了一兩天,關(guān)鍵詞排名就會(huì)嘩啦啦全掉沒(méi)了。
因此,我們?cè)谶x擇服務(wù)器或者主機(jī)時(shí),盡量選擇那些不限流量的,這樣能有效避免網(wǎng)站因?yàn)榱髁亢谋M而被關(guān)停,遭受損失。
10、不要在“不干凈”的設(shè)備登錄
這里主要是公共電腦,譬如網(wǎng)吧電腦等,不要在這類型電腦上登錄后臺(tái),非常危險(xiǎn)。我就曾遭受過(guò),我在一個(gè)網(wǎng)吧登了一次,結(jié)果,頁(yè)面底部模板中立馬就多了一條JS,將所有廣告全部換成了別人的廣告。
所以,公共電腦最好不要用,用之前可以先殺殺毒,但網(wǎng)吧的電腦大都設(shè)置了權(quán)限,有些文件你是刪不掉的,因此,網(wǎng)吧電腦最好不要登。
以上就是我溪門飛雪給大家分享的關(guān)于護(hù)站的經(jīng)驗(yàn),希望能幫助到各大中小網(wǎng)站站長(zhǎng)。
本文系原創(chuàng)首發(fā),轉(zhuǎn)載請(qǐng)注明出處。來(lái)源:松丫網(wǎng) https://www.obcry.com/
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!