您好,欢迎来到哪边好网址大全!
当前位置:哪边好网址大全 » 站长资讯 » 建站技术 » 文章详细 订阅RssFeed

中小站长如何防范黑客的攻击,避免网站出现灭顶之灾。

来源:互联网 浏览:162次 时间:2020-01-17

安全一直以来都是网站管理员比较关注的问题。如果一个网站没有安全的系统环境,即使今天你网站做得再好,其实也没多少意义。因为一旦遭到黑客的攻击,可能就会让网站出现很大的问题。如果没有做好数据的实时备份,没有专门的IT运维服务支持,一次攻击可能就会让网站遭受灭顶之灾。因此,学会防范黑客攻击,保护好自己的网站和数据,是非常有必要的。

本人从学习建站到现在,已经用某个系统建站达几百次。不敢说对这个网站建设非常懂,但是最基本的常识和一些措施我大概还是了解了。这里就给大家分享一下,我在建站护站方面的心得体会。

1、越简单越安全

我看到有很多站长都喜欢追求高大上的建站系统,有很多站长对系统代码完全一窍不通,花钱请人建个站,连改个标题都不会改。我只想说,你自己又不懂,弄那么复杂的系统,有意思吗?

其实,懂做站的朋友都应该明白,最安全的网站就是最简单的由几个html网页构成的网站。这种网站也就是全静态网站,站内除了有内容的html外,其他什么都没有,没有数据库,甚者JS也没有。黑客要想攻击这种网站,只有一个办法,那就是暴力破解后台地址,账号及密码。但一个三四流,甚至都不入流的黑客,是没那个水平的。有水平的一二流的黑客也不屑于攻击你的小网站。

我当初就做了这么个非常简单的网站,完全由单页组成,连后台都没有,单页编写好之后,直接通过ftp上传上去。

所以,我认为如果不是必须要,那么没必要弄多么复杂的系统,永远记住:越简单,越安全!

2、删除不需要的程序文件

当我们选择一个建站系统之后,一定要针对我们自己的网站,将多余的不需要的文件全部删掉。系统内预设的一些东西,我完全用不到,会员系统,我就不需要,所以,凡是和会员相关的我都把它删掉。又比如,我不需要留言板系统,直接把它全部删掉,一个文件不留。

大部分对网站的攻击,都是通过漏洞攻击的,而所谓的漏洞,都是一些比较复杂的系统文件暴露出来的,因此,不需要的都把它删掉。

3、删除不需要的数据表

其实现在大部分的攻击手段都是通过数据库,因此,将数据库中不必要的数据表删掉,这是防范被攻击的一大措施。

我们一定要力求网站系统简单,没必要复杂,复杂不会给你带来任何好运。事实上你会发现,如果你的网站只是一些简单的html单页,搜索引擎收录的速度很快,而同样的页面,你把它放在复杂的系统中,收录速度就很慢。

4、更改后台地址

一定要养成这个习惯,不定时更改后台地址,不能改的除外。之前,我的后台地址两年多没换,结果有一天,我用site查看收录情况时,发现百度竟然把我的后台目录收录了,这可是非常危险的。所以,那以后,我把后台目录改了不说,还把页面做成类似404的页面,搜索引擎是不会去收录你的404页面的。

同时后台目录我们是不能通过robots文件来禁止搜索引擎抓取的,因为就是“此地无银三百两”。

能修改后台地址的一定要把默认的后台地址修改掉。

5、更改管理员账号密码

管理员的账号和密码是关乎网站安全的,不定时更改,才能保证网站更安全。因为一旦拿到管理员账号密码,整个站就都暴露了。

6、备份网站和数据

我们一定要养成不定时备份网站的习惯,包括系统所有文件,包括数据库文件。备份后保存在相对安全的地方,以防发生不测时,将损失降到最低。

我的网站,虽然服务器提供商设置了每天自动为我备份,但是,我还是会不定时自己备份一下网站,以防不测。

7、合理设置文件权限

有些文件,我们不需要写入,那就直接设置为只读就可以了,黑客攻击你的网站时,虽然通过漏洞,但也必须要写入一些东西才行,因此,将文件的权限设置好,也能有效防止网站被攻击。

8、垃圾评论处理

网站,大部分漏洞都存在于输入口,常言道:“病从口入,祸从口出。”网站也是一样,漏洞都存在于输入口,包括搜索框,评论框等。我是设置了所有评论需要审核的机制,这样,当我在后台见到有些稀奇古怪的评论,我直接看都不看,直接删掉。

网上有一种漏洞攻击方法正是利用评论攻击,一旦你在后台点开查看评论内容,立马就会被对方弄到你后台的地址,账号及密码。因此,那些稀奇古怪的评论不要点开看,直接删掉就好。

9、防范流量攻击

流量攻击,顾名思义,就是通过刷流量等方法耗尽你的网站流量。我在建站初期的时候,也遭受过流量攻击,流量攻击也非常厉害,能在短时间内将你几十个G,甚至上百个G的流量耗尽。导致你的网站关停,网站一旦关停,哪怕只关了一两天,关键词排名就会哗啦啦全掉没了。

因此,我们在选择服务器或者主机时,尽量选择那些不限流量的,这样能有效避免网站因为流量耗尽而被关停,遭受损失。

10、不要在“不干净”的设备登录

这里主要是公共电脑,譬如网吧电脑等,不要在这类型电脑上登录后台,非常危险。我就曾遭受过,我在一个网吧登了一次,结果,页面底部模板中立马就多了一条JS,将所有广告全部换成了别人的广告。

所以,公共电脑最好不要用,用之前可以先杀杀毒,但网吧的电脑大都设置了权限,有些文件你是删不掉的,因此,网吧电脑最好不要登。

作者:溪门飞雪  来源:松丫网

推荐站点

  • 盛大云盛大云

    \\\\\\\"盛大云\\\\\\\"(www.grandcloud.cn)是在整合盛大集团资源的基础上,百分百自主技术研发而成的公有云平台。\\\\\\\"盛大云\\\\\\\"以国际领先的AWS模式,已推出国内第一家按需计费的云主机,第一家基于Key-Value的云存储,第一家云硬盘服务,第一家一站式服务的DDS产品,第一家在线MongoIC服务以及云监控服务

    www.grandcloud.cn
  • 揽众网络揽众网络

    揽众网络

    www.dkw.com.cn
  • 云立方网云立方网

    云立方网

    www.yunlifang.cn
  • 新安数据新安数据

    新安数据也是一家提供主机合租业务的IDC运营商,分配到每个合租方的空间也不少,如果不是对空间大小有特殊要求的企业可以考虑。

    www.xinanidc.com
  • 老左博客老左博客

    老左博客,致力于美国VPS,美国主机评测、推荐;分享便宜VPS,美国主机优惠码,Godaddy优惠码,NameCheap等域名优惠码的IT博客,博主老左(LaoZuo.ORG)。

    www.laozuo.org