发布时间:2023-4-26 分类: 电商动态
安全性一直是站长们关心的问题。如果一个网站没有一个安全的系统环境,做好它是没有意义的。一旦受到攻击,就会损失惨重。所以要学会防范黑客攻击,保护好自己的网站。
我在雪地里飞翔。自从学会建站以来,我已经用某个系统建站上百次了。我不敢说我很了解这个系统,但我大概知道一些基本的东西。在这里,我想和大家分享一下我在建站护站方面的经验。
1、越简单越安全
我看到很多站长喜欢追求一个高大上的建站系统,很多站长对系统代码一窍不通。他们花钱请人建网站,连标题都不会改。我只想说你自己也不懂。做这么复杂的系统有意思吗?
其实,懂得建网站的人都应该知道,最安全的网站是由几个html页面组成的简单网站,这是最安全的,也就是网站里什么都没有,没有数据表,没有JS,可以用无懈可击来形容。黑客攻击这类网站的方法只有一个,那就是获取你的后台地址、账号和密码。但是一个三流、四流,甚至肮脏的黑客,就不在那个层次。一个优秀的黑客或者二流的黑客都懒得去攻击你的小网站。
我一开始做了这么一个很简单的网站,完全是单个页面组成的,没有背景。单页写完后,直接通过ftp上传。这,人是怎么攻击的?它不能被攻击。
所以我觉得如果没有必要的话,绝对没有必要搞一个复杂的系统。永远记住:越简单,越安全!
2.删除不必要的系统文件
当我们选择一个网站建设系统时,我们必须为自己的网站删除所有不必要的文件。比如我不需要我的松雅网,系统里预置了一些东西,我也不需要会员系统,所以删除了所有和会员相关的东西。再举一个例子,我不需要留言板系统,所以我只是把它全部删除,没有留下一个文件。
对网站的攻击大多是通过漏洞进行的,所谓的漏洞是由一些复杂的系统文件暴露出来的,所以删除所有不必要的。保留它是一种威胁。
3.删除不必要的数据表
事实上,大多数网站攻击都是通过数据库进行的。因此,删除数据库中不必要的数据表是防止攻击的主要措施。
我们一定要努力让网站系统变得简单,没有复杂性,不会给你带来什么好运。事实上,你会发现,如果你的网站只是几个简单的html页面,搜索引擎会很快记录下来,而如果你把同一个页面放在一个复杂的系统中,记录下来的速度会很慢。
4.不时更改背景地址
一定要养成时不时更改背景地址的习惯,除非你改不了。之前,我的背景地址两年多没换过了。结果有一天,我用site查收录情况,发现百度居然收录了我的背景目录,非常危险。所以,在那之后,我改变了背景目录,使页面类似于404。搜索引擎不会包括你的404页面。
后台目录,我们不能禁止搜索引擎抓取机器人的文件,因为这就像告诉大家“这里没有银320”。
5.不时更改管理员帐户密码
管理员的账号和密码关系到网站的安全。只有时不时地更改它们,网站才能更安全。因为一旦拿到管理员账号密码,整个站都会暴露。
6.备不时复制整个网站
我们必须养成在备时不时分发网站的习惯,包括系统中的所有文件,包括数据库文件。备应该保存在一个相对安全的地方,以防发生任何事故,并且损失应该最小化。
我的网站,松雅。com,虽然服务器提供商每天在备为我设置了自动复制,但我偶尔也会在备复制我的网站,以防万一。
7.设置系统文件权限
我们不需要写一些文件,所以只需将它们设置为只读即可。当黑客攻击你的网站时,他们必须通过漏洞写一些东西。因此,设置文件的权限可以有效防止网站被攻击。
8.垃圾评论的处理
网站的漏洞大多存在于输入端口。俗话说:“病从口入,祸从口出。”网站也是如此。输入端口存在漏洞,包括搜索框和注释框。在我的松雅网络中,我设置了一个机制,所有评论都需要审核,所以当我在后台看到一些奇怪的评论时,我不会直接看它们,直接删除它们。
互联网上有一种漏洞攻击方法,就是使用评论攻击。一旦你在后台点击查看评论内容,对方会立即得到你的后台地址、账号和密码。因此,不要点击那些奇怪的评论,直接删除就可以了。
记住这个!
9.防止流量攻击
流量攻击,顾名思义就是通过刷流量等方法耗尽你的网站流量。我在建站初期也遭受过流量攻击,非常厉害,可以在短时间内耗尽你几十个G甚至上百个G的流量。导致你的网站关闭。网站一旦关闭,即使只关闭一两天,关键词排名也会丢失。
因此,在选择服务器或主机时,应尽量选择流量无限的服务器或主机,这样可以有效避免网站因流量耗尽而关闭和遭受损失。
10.不要登录“不干净的”备
这里主要是公用电脑,比如网吧电脑等。不在这种类型的计算机上后台登录是非常危险的。我深受其害。我在网吧贴过一次。结果页面底部的模板里立刻出现了一个JS,所有的广告都被别人的广告代替了。
所以最好不要用公共电脑,可以先杀毒再用。但是网吧的电脑大多有权限,有些文件是不能删除的。所以最好不要登录网吧的电脑。
以上是我在西门分享的保护薛飞站的经验,希望对大中小网站站长有所帮助。
本文为原创,转载时请注明出处。资料来源:松雅。com/
« 分享百度竞争价格工作经验 | 为什么发生无效的SEO流量? »
