源码城

 找回密码
 免费注册
快捷导航
搜索
阿里云 菜鸟源码
查看: 69|回复: 0

中小站长怎么防范黑客攻击,避免网站遭到损失?

[复制链接]
  • TA的每日心情
    难过
    2019-6-4 00:22
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    4469

    主题

    4562

    帖子

    6万

    积分

    管理员

    Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88Rank: 88

    积分
    63565
    发表于 2020-1-15 19:36:21 | 显示全部楼层 |阅读模式
    安全始终以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没哪些意义,一旦遭到功击,损失都会特别大。因此,学会防范黑客攻击,保护好自己的网站,是必要的。
    本人溪门飞雪,从学习建站到如今,已经用某个系统建站达几百次,不敢说对这个系统特别懂,但最基本的一些东西,我大约还是了解了。这里就给你们分享一下,我在建站护站方面的心得感悟。


    1、越简单的越安全
    我看见有很多站长都喜欢追求高大上的建站系统,有很多站长对系统代码完全一窍不通,花钱请人建个站,连改个标题都不会改。我只想说,你自己又不懂,弄这么复杂的系统,有意思吗?
    其实,懂建站的人都应当清楚,最安全的网站莫过于简单的由几个html网页构成的网站,这种是最安全的,就是站内不仅有内容的html外,其他哪些都没有,数据表也没有,JS也没有,这种网站堪称是无懈可击的。黑客要想功击这些网站,只有一个办法,那就是弄到你的后台地址,账号及密码。但一个三四流,甚至都不入流的黑客,是没那种水平的。有水平的一二流的黑客也揶揄于功击你的小网站。
    我曾经就做了那么个特别简单的网站,完全由单页组成,连后台都没有,单页编撰好以后,直接通过ftp上传起来。这种,人家怎么功击?是功击不了的。
    所以,我觉得假如不是必须要,那完全没必要弄多么复杂的系统,永远记住:越简单,越安全!


    2、删除不必要的系统文件
    当我们选择一个建站系统以后,一定要针对我们自己的网站,将多余的不需要的文件全部删除。比如,我的松丫网,系统内预设的一些东西,我完全用不到,会员系统,我就不需要,所以,凡是和会员相关的我都把它删除。又例如,我不需要留言板系统,直接把它全部删除,一个文件不留。
    大部分对网站的功击,都是通过漏洞功击的,而所谓的漏洞,都是一些比较复杂的系统文件曝露下来的,因此,不需要的都把它删除。留着显然是一种恐吓。


    3、删除不必要的数据表
    事实上,大部分的网站功击都是通过数据库来功击的,因此,将数据库中不必要的数据表删除,这是防范被功击的一大举措。
    我们一定要力求网站系统简单,没必要复杂,复杂不会给你带来任何好运。事实上你会发觉,如果你的网站只是一些简单的html单页,搜索引擎收录的速率很快,而同样的页面,你把它放到复杂的系统中,收录速率就太慢。


    4、不定时修改后台地址
    一定要养成这个习惯,不定时修改后台地址,不能改的除外。之前,我的后台地址两年多没换,结果有三天,我用site查看收录情况时,发现百度居然把我的后台目录收录了,这而且极其危险的。所以,那之后,我把后台目录改了不说,还把页面弄成类似404页面,搜索引擎是不会去收录你的404页面的。
    后台目录,我们是不能通过robots文件来严禁搜索引擎抓取的,因为这就好比告诉你们“此地无银三百两”。


    5、不定时修改管理员帐号密码
    管理员的帐号和密码是关乎网站安全的,不定时修改,才能保证网站更安全。因为一旦领到管理员帐号密码,整个站就都曝露了。


    6、不定时备份整个网站
    我们一定要养成不定时备份网站的习惯,包括系统所有文件,包括数据库文件。备份后保存在相对安全的地方,以防发生不测时,将损失降到最低。
    我的网站,松丫网,虽然服务器提供商设置了每晚手动为我备份,但是,我还是会不定时自己备份一下网站,以防不测。


    7、设置系统文件权限
    有些文件,我们不需要写入,那就直接设置为只读就可以了,黑客功击你的网站时,虽然通过漏洞,但也必须要写入一些东西才行,因此,将文件的权限设置好,也能有效避免网站被功击。


    8、垃圾评论的处理
    网站,大部分漏洞都存在于输入口,常言道:“病从口入,祸从口出。”网站也是一样,漏洞都存在于输入口,包括搜索框,评论框等。我的松丫网,我是设置了所有评论须要初审的机制,这样,当我在后台见到有些稀奇古怪的评论,我直接看都不看,直接删除。
    网上有一种漏洞功击方式正是借助评论功击,一旦你在后台点开查看评论内容,立马都会被对方弄到你后台的地址,账号及密码。因此,那些稀奇古怪的评论不要点开看,直接删除就好。
    这个谨记!


    9、防范流量功击
    流量功击,顾名思义,就是通过刷流量等方式用尽你的网站流量。我在建站早期的时侯,也遭到过流量功击,流量功击也十分厉害,能在短时间内将你几十个G,甚至上百个G的流量用尽。导致你的网站取缔,网站一旦取缔,哪怕只关了一两天,关键词排行都会哗啦啦全掉没了。
    因此,我们在选择服务器或则主机时,尽量选择这些不限流量的,这样能有效防止网站由于流量用尽而被取缔,遭受损失。


    10、不要在“不干净”的设备登入
    这里主要是公共笔记本,譬如网咖笔记本等,不要在这类型笔记本上登陆后台,非常危险。我就曾遭受过,我在一个网咖登了一次,结果,页面顶部模板中立刻就多了一条JS,将所有广告全部换成了他人的广告。
    所以,公共笔记本最好不要用,用之前可以先杀杀毒,但网咖的笔记本大都设置了权限,有些文件你是删不掉的,因此,网吧笔记本最好不要登。




    上一篇:开启 Nginx 的 FastCGI Cache 缓存,加速 WordPress 伪静态页面
    下一篇:选好关键词,务必遵守这5大原则,你知道多少?
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 免费注册

    本版积分规则