如今的中国互联网已经是一个全民SEO的时代,如今的互联网安全形式更是不容乐观,各种黑客工具已经近乎“傻瓜”化,然而在这场利益的博弈中真正受到损失的就是我们这些草根站长了,服务器被入侵、网站挂马、数据丢失、搜索引擎降权甚至K站…在这里MYhuwai的安全工程师想给广大草根站长一点WEB安全的建议,如果大家真的能确实的履行到自己的网站管理工作中,相信大家都能获得比较好的效果。
本文主要从5个方面阐述虚拟机主机的安全配置,暂不涉及独立主机和VPS的安全设置。
一、网站代码安全自测
这是最重要也是最难的一部分,因为不是所有的站长都有脚本编程能力,所以建议大家尽量选用知名度较高的网站内核(DEDECMS、DISCUZ、PHPWIND….这类),因为这些网站内核的开发人员都具有高超的脚本编程能力和经验,基本可以保障不出现大的问题。但是如果您确实需要选择一些不知名的内核,就很需要对自己的网站进行一个简单的安全自测,其实方法也很简单就是下载一些注入漏洞扫描器,国内使用频率比较高的有 阿D,NBSI…等。如果发现有漏洞必须立即修复,因为你能扫描到,那些技术更高的黑客甚至伪黑客们更能扫描到。
二、设置复杂管理员密码
这个看似非常可笑,但是就这么简单可笑的安全措施却有不少站长没有重视,笔者就曾经扫描到很多弱口令的管理员密码,更有甚者干脆就没有更改默认密码。一个强大的密码最好包含字母、数字和符号。
三、对虚拟主机提供商的选择
很多站长在选购空间的时候为了图便宜选择一些廉价的虚拟主机,这是非常不可取的。首先速度、稳定性无法保障,要知道速度也是搜索引擎考量的一个参数之一。其次由于廉价的虚拟主机提供商没有很多资金去购买正版的虚拟主机管理系统和硬件防火墙之类的安全设备,所以整个服务器的安全是无法保障的,一旦服务器权限有失,您的网站再怎么安全也无济于事。
四、目录安全设置
这点对站长的技术要求为0,但是在服务器整体安全有保证的时候使用尤为有效,可以完全保证你的网站不被挂马,尽管你的网站是有漏洞的。具体操作是直接进入空间控制面板关闭相关目录的写入、执行权限,具体目录要根据网站类型来选择。
五、DDOS攻击防护
这类安全问题主要产生于一些有竞争对手的网站,所以如果你的网站存在这样的问题,建议你购买带硬件防火墙的空间,即可基本解决问题,但是如果还不行那就只有一个办法了,报警,呵呵
总结:说了这么多其实都是非常肤浅的,因为网络安全本身就是一门很高深的技术,但是基本的安全意识和安全常识是必须掌握的。但是毕竟没有绝对的安全,所以防患于未然才是我们的最终目标。
新闻热点
疑难解答
图片精选
