一:网站密码的安全
1.1 弱口令,很多站长为了影象方便(或者说是
2.2 密码文档透露,很多站长也喜好把密码保存在某个文档里,或者保存在某个软件(比如fpt软件)。这样的结果便是一旦个人站长的电脑被黑,这些文档或者FTP被黑客拷贝走之后,那很悲催的便是全体网站都会被沦陷了。以是,最好的保存密码便是记载脑筋里,如果实在记不住,那就记录在本地一个条记本(纸质)里面。
总结下密码方面的知识,一个是把与网站有关所有的密码都设置成10位以上的刁悍密码,可以设置大小写加数字类型。其余便是不要把密码保存在自己电脑里,防止自己电脑中了病毒后导致密码透露。
二:网站程序安全
比如在安全行业臭名昭著的dedecms。以是当站长利用开源CSM的时候做到以下几点,就可以担保网站的安全。
2.1 及时更新补丁,一样平常来说拥有0day的黑客还是少的。大部分黑客是用了一个公开的漏洞来入侵网站。以是,只要及时更新网站的补丁,就可以杜绝90%的黑客。一样平常来说,补丁都可以通过后台升级,或者自己辞官网***修复(一样平常是覆盖文件)。
2.2 删除不用的模块,我们以织梦举例。大部分企业网站,都用不到会员系统,而织梦的member这文件夹里存放的都是会员信息的。以是,可以把他删除掉。如果您的网站不用专题页面,也可以把spceial文件件删除掉。如下图所示:
三:做事器安全
做事器内要常常更新补丁,如果您是利用虚拟主机的用户,最好选择一些大品牌的虚拟主机供应商。如果你是自己购买的独立做事器,可以在做事器内安装一个安全软件,海内推举的是安全狗、云锁等,我个人比较方向利用云锁。
还是常常说的那句话,安全最薄弱的环节不是系统的漏洞,而是人的漏洞。各位站长朋友一定要日常生活中提高自己的安全意识,这样才能彻底杜绝网站安全方面的事件发生。如果你喜好网络安全,喜好研究技能,可以与我互换,我在这里等你!
