- 资源介绍
- 更新记录
- 安装教程
安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防范黑客攻击,保护好自己的网站,是必要的。
本人溪门飞雪,从学习建站到现在,已经用某个系统建站达几百次,不敢说对这个系统非常懂,但最基本的一些东西,我大概还是了解了。这里就给大家分享一下,我在建站护站方面的心得体会。
1、越简单的越安全
我看到有很多站长都喜欢追求高大上的建站系统,有很多站长对系统代码完全一窍不通,花钱请人建个站,连改个标题都不会改。我只想说,你自己又不懂,弄那么复杂的系统,有意思吗?
其实,懂建站的人都应该清楚,最安全的网站莫过于简单的由几个html网页构成的网站,这种是最安全的,就是站内除了有内容的html外,其他什么都没有,数据表也没有,JS也没有,这种网站可谓是无懈可击的。黑客要想攻击这种网站,只有一个办法,那就是弄到你的后台地址,账号及密码。但一个三四流,甚至都不入流的黑客,是没那个水平的。有水平的一二流的黑客也不屑于攻击你的小网站。
我当初就做了这么个非常简单的网站,完全由单页组成,连后台都没有,单页编写好之后,直接通过ftp上传上去。这种,人家如何攻击?是攻击不了的。
所以,我认为如果不是必须要,那完全没必要弄多么复杂的系统,永远记住:越简单,越安全!
2、删除不必要的系统文件
当我们选择一个建站系统之后,一定要针对我们自己的网站,将多余的不需要的文件全部删掉。比如,我的松丫网,系统内预设的一些东西,我完全用不到,会员系统,我就不需要,所以,凡是和会员相关的我都把它删掉。又比如,我不需要留言板系统,直接把它全部删掉,一个文件不留。
大部分对网站的攻击,都是通过漏洞攻击的,而所谓的漏洞,都是一些比较复杂的系统文件暴露出来的,因此,不需要的都把它删掉。留着反倒是一种威胁。
3、删除不必要的数据表
事实上,大部分的网站攻击都是通过数据库来攻击的,因此,将数据库中不必要的数据表删掉,这是防范被攻击的一大措施。
我们一定要力求网站系统简单,没必要复杂,复杂不会给你带来任何好运。事实上你会发现,如果你的网站只是一些简单的html单页,搜索引擎收录的速度很快,而同样的页面,你把它放在复杂的系统中,收录速度就很慢。
4、不定时更改后台地址
一定要养成这个习惯,不定时更改后台地址,不能改的除外。之前,我的后台地址两年多没换,结果有一天,我用site查看收录情况时,发现百度竟然把我的后台目录收录了,这可是非常危险的。所以,那以后,我把后台目录改了不说,还把页面做成类似404页面,搜索引擎是不会去收录你的404页面的。
后台目录,我们是不能通过robots文件来禁止搜索引擎抓取的,因为这就好比告诉大家“此地无银三百两”。
5、不定时更改管理员账号密码
管理员的账号和密码是关乎网站安全的,不定时更改,才能保证网站更安全。因为一旦拿到管理员账号密码,整个站就都暴露了。
6、不定时备份整个网站
我们一定要养成不定时备份网站的习惯,包括系统所有文件,包括数据库文件。备份后保存在相对安全的地方,以防发生不测时,将损失降到最低。
我的网站,松丫网,虽然服务器提供商设置了每天自动为我备份,但是,我还是会不定时自己备份一下网站,以防不测。
7、设置系统文件权限
有些文件,我们不需要写入,那就直接设置为只读就可以了,黑客攻击你的网站时,虽然通过漏洞,但也必须要写入一些东西才行,因此,将文件的权限设置好,也能有效防止网站被攻击。
8、垃圾评论的处理
网站,大部分漏洞都存在于输入口,常言道:“病从口入,祸从口出。”网站也是一样,漏洞都存在于输入口,包括搜索框,评论框等。我的松丫网,我是设置了所有评论需要审核的机制,这样,当我在后台见到有些稀奇古怪的评论,我直接看都不看,直接删掉。
网上有一种漏洞攻击方法正是利用评论攻击,一旦你在后台点开查看评论内容,立马就会被对方弄到你后台的地址,账号及密码。因此,那些稀奇古怪的评论不要点开看,直接删掉就好。
这个切记!
9、防范流量攻击
流量攻击,顾名思义,就是通过刷流量等方法耗尽你的网站流量。我在建站初期的时候,也遭受过流量攻击,流量攻击也非常厉害,能在短时间内将你几十个G,甚至上百个G的流量耗尽。导致你的网站关停,网站一旦关停,哪怕只关了一两天,关键词排名就会哗啦啦全掉没了。
因此,我们在选择服务器或者主机时,尽量选择那些不限流量的,这样能有效避免网站因为流量耗尽而被关停,遭受损失。
10、不要在“不干净”的设备登录
这里主要是公共电脑,譬如网吧电脑等,不要在这类型电脑上登录后台,非常危险。我就曾遭受过,我在一个网吧登了一次,结果,页面底部模板中立马就多了一条JS,将所有广告全部换成了别人的广告。
所以,公共电脑最好不要用,用之前可以先杀杀毒,但网吧的电脑大都设置了权限,有些文件你是删不掉的,因此,网吧电脑最好不要登。
以上就是我溪门飞雪给大家分享的关于护站的经验,希望能帮助到各大中小网站站长。
本文系原创首发,转载请注明出处。来源:松丫网 https://www.obcry.com/
2020-01-14
猜你喜欢
-
如何基于用户体验来设计人机交互效果_建站经验
2020-01-29 -
如何在win7系统里创建ASP程序测试环境_建站经验
2020-02-22 -
企业建站选织梦dedecms系统好不好?为什么_建站经验
2020-01-10 -
企业建站该选择哪种的建站系统?_建站经验
2020-01-10 -
怎么从零开始自己做网站?_建站经验
2020-02-26 -
干货:商城搭建少不了的这三点_建站经验
2019-12-27 -
网站分类目录的作用_建站经验
2020-03-05 -
中小站长如何防范黑客攻击,避免网站遭受损失?_建站经验
2020-01-14 -
企业网站建设注意点整理分享_建站经验
2020-01-10 -
网站被攻击 数据库内存资源被耗尽的详细解决方案_建站经验
2020-02-29
-
企业建站前 这8件事需要提前了解_建站经验
2020-01-10 -
企业初次选择建站系统需要注意哪些地方_建站经验
2020-01-10 -
企业网站建设中4点基础的思路和方法_建站经验
2020-01-08 -
连再见也没说:PHPCMS和FoosunCMS悄无声息关站_建站经验
2020-02-03 -
企业网站建设要遵循怎样的标准_建站经验
2020-01-08 -
企业营销型网站建设有什么好处?_建站经验
2020-01-09 -
没想到建站时导航栏的设计还有这样的大学问_建站经验
2020-01-23 -
一般企业网站建设需要哪些流程?_建站经验
2020-01-08 -
玩游戏也能赚钱 建立个人游戏博客赚钱_建站经验
2020-01-14 -
云指建站小技巧:建站中的页头区、页尾区及内容区有什么区别?_建站经验
2020-01-02
猜你在找
1、本站所有资源均来源于网络收集,一切版权©归原作者所有,请保留原版权信息。
2、本站分享仅供参考学习和演示,禁止商用,如需商用,请从正规渠道选择购买正版!使用正版!支持正版!维护一个良好的知识产权环境。
3、内容故是参考与学习,不确保能正常演示,也不包含其中的技术服务。
4、排除在某个功能上存在有其它的BUG或源码残缺的可能,购买后一率不能退款。
5、资源下载不含技术服务,需付费安装请联系客服100元/次。
6、文件储存在网盘,如发现链接或者密码有误,请联系客服。
7、如果付款后下载不了,请提交工单说明,客服会在24小时内解决,如果解决不了,会为您退款。
8、侵权反馈邮箱:yutongyuncom@qq.com
顺风猫 » 中小站长如何防范黑客攻击,避免网站遭受损失?_建站经验
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 顺风猫
- 2020-01-14Hi,初次和大家见面了,请多关照!