第一、處理好網(wǎng)站空間的安全問(wèn)題
這個(gè)安全問(wèn)題是最嚴重的一個(gè)問(wèn)題,空間就是各種各樣的網(wǎng)站放在一個(gè)服務(wù)器中,可想而知,別人網(wǎng)站的安全問(wèn)題會(huì )直接影響到自身網(wǎng)站安全,通過(guò)別人網(wǎng)站的漏洞獲取服務(wù)器用戶(hù)名和密碼,從而感染所有的網(wǎng)站,這是一個(gè)非?膳碌囊蛩,無(wú)法防御,除非自身去管理vps或者獨立服務(wù)器,網(wǎng)站管理員需每天查看網(wǎng)站數據,及時(shí)的發(fā)現并且解決問(wèn)題。
第二、即時(shí)升級網(wǎng)站安全補丁,做好網(wǎng)站源碼安全
經(jīng)過(guò)市場(chǎng)調查,目前市場(chǎng)上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開(kāi)模版網(wǎng)站,從而導致有進(jìn)45%的網(wǎng)站成為別人的賺錢(qián)工具,公開(kāi)源碼是非常不安全,從中找取漏洞,利用站點(diǎn)進(jìn)行謀取暴利。就黑客而論,發(fā)現漏洞BUG的高手而言,不屑于攻擊個(gè)人的小站,入侵網(wǎng)站的只不過(guò)是拿別人發(fā)布到互聯(lián)網(wǎng)上的漏洞利用的小白而已。漏洞一公開(kāi)發(fā)布到互聯(lián)網(wǎng),網(wǎng)站源碼的官方都會(huì )即時(shí)更新補丁程序,我的網(wǎng)站程序就沒(méi)有來(lái)得及更新,導致有人趁機下手,DEDECMS后臺有檢測更新的,如果是其它網(wǎng)站程序沒(méi)這個(gè)功能,須經(jīng)常關(guān)注程序官網(wǎng)動(dòng)態(tài)。
第三、登錄頁(yè)面需要加密
為了避免網(wǎng)站安全問(wèn)題的產(chǎn)生,可以在登錄之后實(shí)施加密,常用的加密方式有數據庫加密和MD5加密。如果沒(méi)有加密登錄會(huì )話(huà),當登錄會(huì )話(huà)被傳送到一個(gè)加密的 資源,還是有可被黑客惡意攻擊。黑客們可能會(huì )偽造一個(gè)登錄表單,以此來(lái)訪(fǎng)問(wèn)同樣的資源,黑客也有可能會(huì )獲得訪(fǎng)問(wèn)敏感數據的權限。所以對登錄頁(yè)面必須采取加 密行為。
第四、網(wǎng)站管理權限的賬戶(hù)和密碼一定要復雜
網(wǎng)站管理權限的賬戶(hù)和密碼要是太簡(jiǎn)單的話(huà)很容易被黑客檢測出來(lái)。一般程序的初始密碼是admin,建議大家修改下,我有幾個(gè)客戶(hù)就是把網(wǎng)站交給他了,告誡他一定要改密碼,怎樣改密碼都告訴他們了,就是不去改!密碼不是復雜就OK了,還要不定期的更換,這個(gè)是最保險的!
第五、robots設置安全
Robots的設置一般是比較糾結的一個(gè)問(wèn)題,如果設置,就會(huì )暴露后臺管理地址,會(huì )給網(wǎng)站安全留下隱患,但是有利于搜索引擎的抓取,在這里給網(wǎng)站管理員一些建議,可以設置復雜一點(diǎn)的文件名稱(chēng)。同時(shí)設置驗證碼機制,防止暴力破解。
第六、運用冗余性保護網(wǎng)站
為了幫助網(wǎng)站維持最長(cháng)的正常運行時(shí)間,可以采用冗余性(備份和服務(wù)器的失效轉移)來(lái)保護網(wǎng)站。備份可以幫助避免客戶(hù)端數據的丟失,而備份服務(wù)器可以避免服務(wù)器遭到徹底毀滅時(shí)不用從頭開(kāi)始構建新的服務(wù)器。
第七、做好iis或者tomcat設置安全
WEB服務(wù)器設置安全一直存在互聯(lián)網(wǎng)中,在iis中,在每次更新完成后,盡量設置不可以寫(xiě)入操作,這樣能有效的防止iis漏洞問(wèn)題,對于tomcat來(lái)說(shuō),需要設置tomcat管理密碼,盡量設置復雜,這也是網(wǎng)站管理員需要了解的。