選擇安全的主機商。
這點是最為關鍵的,即便我們的網站程序多麼安全,主機商的服務器不安全,做什麼事情都是白搭。如何判斷良好空間商呢?選擇知名度大,服務良好的,可以把該服務商搜索一下,不要搜索他好不好,可以搜索“XX空間商+不好”。如果能找到很多負面信息,這時候我們就需要多做考慮。同時,我們可以要求服務商給予試用空間,然後通過同IP下的其他網站檢查其他網站是否安全。之前我購買的一個主機商的虛擬主機,看到同服務器中的大部分網站都被掛有黑鏈接。你認為這樣的主機我們還購買嗎?
選擇安全的網站程序。
如今我們做一個網站最快只要幾分鐘時間,網絡上免費開源的CMS或者整站程序很多。選擇CMS一定要選擇主流程序,因為發現安全漏洞可以跟上官網及時打補丁。當然,如果你會程序,也可以自己再加強安全保護。對於下載的網絡上的整站程序尤其要注意安全。你要知道這些程序大部分都是因為安全漏洞被下載發布的,我們如果希望使用這樣的程序必須自己加以安全處理,或者僅用他們的模板,內核採用CMS最新版本。
網站的密碼安全。
關於密碼設置,我們可以從CSDN事件中看到,很大一部分人採用的甚至數字密碼,這類密碼很容易被破解。尤其是管理員密碼,我們需要學習下國外網站的設置,採用大小寫字母加數字,甚至特殊字符夾雜在裡面作為密碼。有些朋友說很難記憶,其實不要緊。我一般採用的密碼是連我自己都記不住,每次都從電腦文檔中復制登錄的。
網站權限的開放。
我們採用的主流CMS使用的人多,當然黑客研究的也多,之前有一個從事網站安全的朋友告訴我,我們目前使用的一個款主流CMS,只要想進入輕而易舉。我們在使用主流CMS的時候,盡量的少開權限。如果我們僅僅作為文章網站,我們就只要安裝文章模塊,也不需要開放會員功能。這樣就可以減少網站的安全漏洞被掃描。
加強網站網站備份。
我們經常看到有些朋友在論壇訴苦,說自己的空間商出問題,數據全無的事情。不管是為了網站的安全,還是防止空間商的管理疏忽。我們自己都需要做網站備份,這個可以根據自己網站的數據量來定。比如我的網站一天僅僅更新一篇,那我可以一月備份一次,如果數據更新較大,我們可以每周備份一次。尤其涉及到競爭激烈的產品網站的時候,網站數據比網站空間更為有價值。有些主機商也是不錯的,可以隔天幫助我們備份。
網站維護管理的頻率。
我們網站也需要和人一樣做定期檢查體檢,檢查文件的日誌,一般我們網站文件都有時間日誌的,被修改後時間日誌會更新。我們需要查看文件被修改的時間。即便我們網站能夠正常訪問,也需要查看文件是不是被掛黑鏈接,因為黑鏈接產品也十分猖狂。鑑於自己的網站安全和權重考慮,也是需要進行安全體檢的。
網民密碼設置。
最後一點順帶提一下不管是個人站長還是普通網民,在設置論壇,部落格,通訊軟體,網路銀行等密碼的時候,不能說不可以採用統一的密碼。但我們需要把重要的網站賬戶用特別的密碼區分,不能把網銀等賬戶信息和自己註冊普通部落格,論壇一致。通訊軟體,網銀等密碼如果在公共場合登錄後要記得及時修改。
留言列表
視覺相關 (4)