安全性一直是主要网站管理员关注的问题。如果一个网站没有安全的系统环境,不管做得多好,都没有意义。一旦受到攻击,损失会非常大。所以要学会防范黑客攻击,保护好自己的网站。
自从我学会建网站以来,我已经用某个系统建了几百次网站。我不敢说我很了解这个系统,但我大概知道一些基本的东西。在这里,我将与大家分享我在建站和护站方面的经验。
1.越简单越安全。
我看到很多站长都喜欢追求高水平的网站建设体系。许多站长对系统代码一无所知。他们花钱请人建网站,连标题都改不了。我只想说,你不了解自己。做这么复杂的系统有意思吗?
事实上,任何知道如何建立网站的人都应该知道,最安全的网站只是由几个html页面组成的网站。这是最安全的一个,就是网站里面除了有内容的html,没有数据表,没有JS,什么都没有。这类网站可谓无懈可击。黑客攻击这类网站的方法只有一个,那就是获取你的后台地址、账号和密码。但是一个连这都不擅长的三流或四流黑客,是达不到那个水平的。一流或二流的黑客都懒得攻击你的小网站。
我一开始做了这么一个很简单的网站,完全由单个页面组成,没有背景。单页写完后,直接通过ftp上传。这种,人怎么发作?不能被攻击。
因此,我认为如果没有必要,绝对没有必要搞一个复杂的系统。永远记住:越简单,越安全!
2.删除不必要的系统文件。
当我们选择网站建设系统时,我们必须为自己的网站删除所有不必要的文件。我根本不需要系统里预设的东西,但是我不需要会员系统,所以我删除了所有和会员相关的东西。比如我不需要留言板系统,直接把它全删了就行了,不用留文件。
对网站的攻击大多是通过漏洞进行的,所谓的漏洞是通过一些复杂的系统文件暴露出来的。因此,删除所有不必要的。保留它是一种威胁。
3.删除不必要的数据表。
事实上,大多数网站攻击都是通过数据库进行攻击的。因此,删除数据库中不必要的数据表是防止攻击的主要措施。
我们必须尽一切努力保持网站系统的简单,没有必要复杂。复杂不会给你带来任何好运。事实上,你会发现,如果你的网站只是一些简单的html页面,搜索引擎会很快收集相同的页面,但如果你把它们放在一个复杂的系统中,收集速度会很慢。
4.不时更改背景地址
一定要养成这个习惯,除了不能改的,要时不时的改背景地址。之前,我的背景地址两年多没变过。结果有一天,我和网站一起查清单的时候,发现百度居然把我的后台目录列出来了,非常危险。所以,在那之后,我改变了背景目录,使页面类似于404页,这样搜索引擎就不会包括你的404页。
后台目录,我们不能禁止搜索引擎在机器人文件中爬行,因为这就像告诉大家这里没有银子。
5.不时更改管理员帐户的密码。
管理员的账号和密码关系到网站的安全,只有时不时的更改,网站才能更安全。因为一旦拿到管理员账号密码,整个站都会暴露。
6.不时备份整个网站。
我们必须养成不时备份网站的习惯,包括所有系统文件,包括数据库文件。备份后,放在一个相对安全的地方,以防万一,把损失降到最低。
我的网站,虽然服务器提供商每天都给我设置了自动备份,但我会不定时备份我的网站,防止意外发生。
7.设置系统文件权限
有些文件我们不需要写,只需设置为只读即可。当黑客攻击你的网站时,虽然他们通过漏洞,但他们也必须写点什么。因此,设置文件的权限也可以有效防止网站受到攻击。
8.垃圾评论的处理
网站,大部分漏洞都存在于输入端口,俗话说:“病从口入,祸从口出。”网站也是如此。输入端口存在漏洞,包括搜索框、评论框等。我建立了一个所有评论都需要审核的机制,这样当我在后台看到一些奇怪的评论时,我就不会看着它们,然后删除它们。
互联网上有一种漏洞攻击方法,就是使用评论攻击。一旦你在后台点击评论内容,对方会立即得到你的后台地址、账号和密码。因此,不要打开那些奇怪的评论,直接删除就可以了。
记住这个!
9.防止流量攻击
流量攻击,顾名思义就是通过刷流量等方法耗尽你的网站流量。建站初期,我也遭受过流量攻击,流量攻击非常厉害,短时间内可以耗尽几十个G甚至上百个G。因此,您的网站将被关闭。网站一旦关闭,即使只关闭一两天,关键词排名也会完全丢失。
所以在选择服务器或者主机的时候,要尽量选择流量无限的,这样可以有效避免网站因为流量耗尽而被关闭遭受损失。
10.不要登录“脏”设备。
这里主要是公用电脑,比如网吧电脑等。不要在这种类型的电脑上登录后台,很危险。我曾经痛苦过。我在网吧登过一次。结果马上页面底部的模板里出现了一个JS,所有的广告都被别人的广告代替了。
因此,最好不要使用公共计算机。你可以在使用它们之前杀死病毒。但是网吧的电脑大部分都有权限,有些文件是不能删除的。所以最好不要登录网吧的电脑。
