今天上網無意中發現了一個網站��,讓我甚感驚訝��,一個網站居然用的是我的程序��,也就是我網站的盜版,版面內容等等都是我的��,而換的僅僅是一個圖標和聯系方式而已!說到這里肯定有朋友說��,你的站被黑客攻擊了��,或者是我的電腦成了別人的肉雞��,可能吧��,我不想抱怨什么��,只是提醒那些辛苦的站長朋友��,要保護好自己的網站��,不要到后來給別人做嫁衣��,真是讓人傷悲!
對于網站的安全之路��,站長們該怎么走��,如何讓自己的網站逃過黑客的掃描攻擊��,這個方法我也很難說個清楚��,也許只有從黑客高手那里才能找到答案吧!現在我對我自己的網站來個認真的分析和總結��,希望能給大家一些幫助��。
1. 選擇好的網站系統
我用的是開源的織夢程序v5.1版本的��,也曾經在網試著搜索dede的漏洞��,但黑客方面對此介紹的不多,并且織夢也被稱為是最優秀的內容管理系統��,有個好處是可以生成靜態網頁并且有利于排名��,也就是對搜索引擎友好��,我想應該不是內容管理系統的問題
2. 管理好你的ftp密碼,并且時常更換��。
那樣出現問題可能就是ftp賬號了��,我以前很不注意這個方面��,看到朋友用了近20位的密碼��,都覺得多此一舉��,現在看來還是我的粗心大意��,另一方面大家還要經常改變自己的密碼��,至于位數多少合適��,16位以上可能安全一些��,因為明小子(黑客軟件)對于密碼的破解也是控制在這個范圍��,我不敢確定��,你們也可以發表自己的意見!誰掌握了你的ftp誰就掌握了你網站的所有權��。
3. 不要輕易相信所謂的“好心人”��。
很多朋友特別是那些新手的站長朋友��,在遇到問題時總喜歡在群內請一些好心人��,這些好心人是不是真的出于好心就不好說了��,最好是自己多提高一下自己的專業知識��,能自己解決的盡量自己解決��,別人憑什么幫助你��,幫助你對他有什么好處��,除非是特別好的網絡朋友��,所以我奉勸大家一句話:在網絡中不要輕易相信任何人��。這里我沒有說的那么的絕對��,因為我也覺得肯定有一些好心人的存在��。
4. 建站之前,看下同ip下的其它站的情況��。
這一點我應該放到第一條,現在把他放在這里了��。很多的黑客可以通過ip下的某一個安全不高的網站��,拿下他的webshell(可以管理網站的后門)然后通過提權拿下整個的服務器��,這是很危險的��,像這個情況該怎么來避免��,最好是如果發現有問題��,你可以聯系你的空間商��,讓他們給你換服務器��。怎么來判斷��,一般是靜態網頁比動態網頁安全,開源的代碼比自己編寫的代碼安全��。這個也靠大家的經驗和綜合知識��,這里只是給大家提個醒,就不多說了��,想了解更多的這方面的知識可以交個黑客朋友��,那樣對你是很有幫助的!
5. 時常對自己做的電腦進行殺毒��,發現病毒及時清楚��,定期恢復自己電腦的操作系統��,對于磁盤內重要的文件信息作好備份��,重要的信息特別是帳號密碼等進行壓縮和加密或者隱藏��。不定期檢查帳號的��,看是否有陌生的系統帳號��,如有發現立即清除��,并恢復系統��,關閉遠程控制。給大家推薦影子系統��,可以全盤影子和單盤影子。如果是在網吧上網��,安全性更要考慮清楚��,關鍵重要帳號用軟鍵盤輸入��。
所以來說好的站長應該黑白道都要了解��,以上是我的一些建議��,大家也可以發表自己的意見和建議��,最后祝福辛苦的站長們的路越走越好��,越走越寬��。
轉載于:http://www.jb06.com/a/lanmuba/216.html
