咨询中心
网站首页 > 建站知识

信息资讯,思想库

[南昌网站建设]网站安全是站长的头等大事

来源: 2014/10/23 9:12:07 人气:

我的网站被人入侵呢.我在后台目录文件夹里找到了一个PHP的一句话木马,因为平时我对网站安全方面还蛮算关心的.即时发现后门文件,立马删掉呢,值得庆幸的是这次被入侵并没有造成任何损失,却让我在网站安全方面敲响呢警钟.
  先来说说这网站程序吧,是DEDECMS,身为站长相信大家都熟悉吧,我的网站HAOQQ.ME也是用的这源码.这是个开源程序,谁都能下载,谁都能用,一些心术不正的电脑黑客也下载在研究.发现漏洞而对网站进行入侵攻击.面对这种不良作为,站长们不得不把网站安全放在心上的.在这里就我个人经验,南昌网站建设小编谈谈如何保障网站安全.
   1.robots.txt文件,里边不要保留网站的敏感信息,也千万别信网上一些误人之言,利用啥robots.txt屏蔽蜘蛛抓取啥后台目录,数据库目录,网站配置文件的.这样的话robots.txt充分的暴露呢网站的隐私,极其危险.
  2.后台登录密码加强,修改复杂些,因为密码保存的格式是加过密MD5密码.黑客注入爆破数据库的时候,得到的只是加过的密的MD5 密码,只要原密码复杂些,数字英文加字符十位数以上这种.逆向破解是毫无可能的,让那些曝破了数据库的黑客无济于事,也只好忘而却步呢.
  3.数据库密码,后台密码,FTP密码.这些密码千万别要图方便好记忆弄成一样的,很容易被黑客社工利用.到时网站被一锅端呢.就不好呢.

  4.即时升级网站安全补丁,就黑客而论,发现漏洞BUG的高手而言,不屑于攻击个人的小站,入侵网站的只不过是    拿别人发布到互联网上的漏洞利用的小白而已.漏洞一公开发布到互联网,网站源码的官方都会即时更新补丁程序,我的网站程序就没有来得及更新,导致有人趁机下手,DEDECMS后台有检测更新的.如果是其它网站程序没这个功能,须经常观注程序官网动态.

来自:南昌网络公司,深圳网站建设

上一篇:南昌网站建设教你网络推广的技巧
下一篇:[南昌网站建设]教你分析网站的结构及优化知识