互联网病毒汹涌出没 网站安全刻不容缓

互联网不是一块安乐地,这里每时每刻都发生着不安全的故事,不管是DEDECMS出现致命漏洞,还是DEDECMS官网被黑,还是落伍论坛被黑,还是更多不知名的网站被黑,每天都会有那么多的网站掉下陷阱,成为新的陷阱,网络安全网站安全实在是刻不容缓。

今天,群英网络介绍一些保证网站安全的基本细节,希望对新手站长有所帮助;同时希望广大站长都能重视网站安全问题,不仅要为自己,还要为网站的用户,如果你的网站出现问题,那么损害的不仅仅是自己的利益,还会伤害到更多无辜网友的利益。其实,网站安全的根本还是细节,只要稍加注意这些细枝末节,那么还是不容易被攻破的,下面从几个方面说说网站安全的细节问题。

一、网站空间的选择

可能很多新手都喜欢选择低价甚至免费的空间,以为这样可以省下不少的钱。其实,很多时候低价或者免费的空间都是不安全的,不少免费空间都会植入广告到网站,而低价空间的防护同样不多,前段时间我在论坛上看到有网友说自己选择低价空间,结果宕机后数据被清空,问客服,客服回答大家的数据都没了。所以,网站空间不要被低价所忽悠,安全的空间才是首选;当然,同时要注意自己备份数据,每天一次是最好的。

二、建站程序的选择

现在网上有很多免费的建站程序,比如淘宝客程序,现在都有很多种类型可供选择,比如淘宝商城型、淘宝返利型。因为这些程序看起来很精美,而且流量很大,很多新手便会去找这些程序,于是乎不少忽悠人的商家便免费提供破解程序,新手看到破解程序后自然很开心,开开心心地用上程序,卖力地推广程序,过上一段时间发现没收入,自己点击链接才发现淘宝客PID已经被偷偷修改。破解程序很可能会有后门,所以选择破解程序要三思而后行,如果自己对源代码不熟悉建议直接用现成的CMS建站。

三、网站后台地址及密码

现在的网站基本上都是用后台登陆的,后台地址一般是域名/admin的形式,或者是域名/程序名的形式,好比域名/dede。很多新手虽然会修改后台地址,却会写进robots.txt里面,这会给不安好心的人机会,这里要注意后台地址不用写进robots.txt里面,同时修改的后台地址不要过于简单,好比域名+admin、dedeadmin、webadmin什么的,这些过于简单的后台地址还是不要出现。至于登陆密码,同样要注意修改,修改得越复杂越好。

四、网站会员权限的设置

之所以要提到这个问题,多半还是因为前段时间dedecms的漏洞问题,那个漏洞便是因为会员权限的问题,会员可以通过上传可执行文件获得相应的权限。所以,如果你的网站只是文章网站,那么建议关闭会员注册;如果你的网站是论坛,那么要严格控制会员可以上传的文件格式,建议只允许上传图片、文档之类的文件,更多更复杂的文件不允许上传。虽然说出现会员权限漏洞的可能性不大,不过有备无患是必要的。

五、FTP密码的安全问题

如果网站出现问题,而自己又不会修改,那么便会找人修改,而一些浑水摸鱼的人便会在这时出现,明是为你找网站漏洞,实际上偷偷地记住你的网站FTP账号密码,甚至偷偷地添加无关的友情链接。所以,找人修改网站,尽量找可靠的人,比如A5认证过的人,同时修改完成后要修改FTP密码,另外便是查看别人有没有偷偷地上传更多的文件。其实,只要你在找人的时多问他几个问题,让他大概说说网站出问题的原因,如果他吞吞吐吐什么都不说,那么多半是忽悠人的,另外便是可以通过搜索引擎看看对应的QQ号记录。

群英网络能想到的便是这么些安全细节问题,至于别的服务器安全设置,FTP文件权限设置,网站代码优化,数据库配置之类的问题,限于篇幅,在此不多做介绍;其实那些问题对于新手来说还是过于复杂,只要保证默认的即可,不必特别地优化。