身为站长,网络安全尤其重要,网站被黑后,一个不懂技术的从业人员,是一件非常麻烦的的事情。那我们怎么保护网站免遭黑客攻击呢?
1. 网站密码安全。
弱密码,许多站长为了记忆方便。比较喜欢设置容易的密码,如将密码设为123456或admin888。也有不少人喜欢将用户名和密码全部设置为管理员,这样的站点很容易被黑客攻击。其中包括网站后台登陆,FTP,数据库密码等。
2.口令文件泄露
站长也喜欢将密码保存在文件中,或保存在某软件中(如FPT软件)。结果是,一旦个人站长的电脑被黑了,这些文件或FTP被黑客拷贝走后,整个网站都会崩溃。因此,著名的记录密码是在脑中的,如果真的记不住,就在本地笔记本上记下来。
对密码进行了总结,一种是将所有与该网站相关的密码为10位以上的强大密码,可设置为大小写和数字类型。此外就是不能将密码保存在自己的电脑里,防止自己电脑中病毒后导致的秘密泄露。
3.网站的程序安全
目前大多数网站的建站方式都是开源CMS,这些CMS由于开放源码的问题,会导致大量漏洞。因此,当站长使用开源CSM时要及时下山,保证网站的安全。
及时更新补丁,及时更新修复,拥有0天的黑客还是很少。大多数黑客利用公开的漏洞及时发布。因此,需要及时更新网站。
4.移除无用模块
网站升级,杜绝90%的黑客。一般情况下,可以解决自己的后台问题,或者到官网下载修复。移除无用模块,我们以织梦为例。大多数企业网站不使用会员系统,织梦的member这个文件夹中保管着会员的希望。所以,你可以删除他。如果你的网站不使用主题页面,也可以删除spceial文件。
如果你是使用虚拟主机的用户,就可以选择一些大型品牌的虚拟主机供应商。如果你是自己购买的独立服务器,可以在服务器上安装安全软件,推荐国内安全狗、云锁等,我更喜欢使用云锁。
脆弱的安全自己要不是系统的漏洞,人的漏洞。在意识中,各位长朋友一定会提高的安全性,这样才能彻底排除与网站安全有关的事故发生。
