淺談如何做好網(wǎng)站安全
做好網(wǎng)站建設(shè)只是第一步,后面還有很多工作,比如網(wǎng)站推廣、網(wǎng)站安全建設(shè)等。關(guān)于網(wǎng)站建設(shè),我們已經(jīng)談了很多。今天,亳州網(wǎng)站建設(shè)小編就來(lái)看看如何應(yīng)對(duì)網(wǎng)站安全工作。
一、經(jīng)常查看網(wǎng)站數(shù)據(jù)
一般被掛掉的網(wǎng)站大部分都是長(zhǎng)期沒(méi)有管理維護(hù)的網(wǎng)站,尤其是一些企業(yè)網(wǎng)站,包括我的兩個(gè)因?yàn)橐恍┰虮粧斓艉芫玫木W(wǎng)站。后來(lái)域名到期,續(xù)費(fèi)到期后,順便查了一下,發(fā)現(xiàn)網(wǎng)站都掛著黑鏈。目前黑鏈?zhǔn)袌?chǎng)還是很火爆的,盡量定期抽出時(shí)間去查查不經(jīng)常更新的網(wǎng)站。
二、dedecms系統(tǒng)漏洞
由于dedecms的流行,用dedecms冒充網(wǎng)站成為黑客攻擊的目標(biāo)之一。從dedecms5.1到現(xiàn)在的5.7,還是有一些漏洞的。用dedecms制作的網(wǎng)站應(yīng)注意以下幾點(diǎn)。
1.修改默認(rèn)背景(dede)路徑
2.刪除安裝目錄
3.如果不需要使用成員,可以直接刪除成員目錄
大多數(shù)黑客通過(guò)利用成員的貢獻(xiàn)功能上傳木馬文件來(lái)入侵dedecms網(wǎng)站。
三、禁止重要文件和目錄被執(zhí)行和寫入
dedecms系統(tǒng)的網(wǎng)站可以設(shè)置如下
1.以下目錄:數(shù)據(jù)、模板、上傳、一組讀/寫和不可執(zhí)行的權(quán)限。
2.以下目錄:include、member、plus和dede被設(shè)置為可讀、可執(zhí)行和未寫權(quán)限。
目前很多用discuz和phpwind做的網(wǎng)站也因?yàn)橹匾夸浐臀募?quán)限設(shè)置不當(dāng)而被入侵。
第四,網(wǎng)站被入侵后如何處理
1.用備份文件覆蓋
2.如果沒(méi)有備份,找出最近修改的文件,看看這些文件是否包含惡意代碼。
3.找出網(wǎng)站程序中多余的文件,注意網(wǎng)站根目錄中是否有未知文件。
動(dòng)詞(verb的縮寫)ftp和服務(wù)器安全設(shè)置
建議使用linux服務(wù)器,ftp和服務(wù)器的用戶名和密碼要設(shè)置復(fù)雜點(diǎn),盡量使用特殊的字母數(shù)字符號(hào)。如果您使用獨(dú)立服務(wù)器或vps,您應(yīng)該了解更多關(guān)于服務(wù)器安全配置的教程,以確保服務(wù)器安全。
以上是亳州網(wǎng)站建設(shè)中如何做好網(wǎng)站安全的總結(jié)。根據(jù)每個(gè)網(wǎng)站使用的不同程序,實(shí)際情況可能要復(fù)雜得多。但是,如果上述工作做得好,網(wǎng)站基本上不容易被入侵。即使是被入侵,也不用太擔(dān)心,只要仔細(xì)檢查,還是可以找出被惡意修改的文件。最后提醒大家注意網(wǎng)站安全。網(wǎng)站一旦被入侵,長(zhǎng)時(shí)間不被發(fā)現(xiàn),會(huì)給你帶來(lái)很多麻煩,尤其是seo的影響。
