分享个人网站安全管理的7个守则

TAG: 时间:2013-03-08 00:00:00

   

    关注加强自己网站的安全方面,有些人觉得没什么大事,反正是个人网站应该不会有黑客看的上我们。如果有这个想法的朋友那你就错误了,大黑客搞大网站,小黑客搞小网站,还有一些黑客入门选手可能就会拿我们的小个人网站当做靶子。不管我们个人站长制做网站是出于爱好,还是盈利事业,都必须在网站安全,账户安全上去加强管理。下面我将分享自己在个人网站建设过程中如何尽量保证网站安全的。
    1、选择安全的主机商。这点是最为关键的,即便我们的网站程序多么安全,主机商的服务器不安全,做什么事情 都是白搭。如何判断良好空间商呢?选择知名度大,服务良好的,可以把该服务商搜索一下,不要搜索他好不好,可以搜索“XX空间商+ 不好”。如果能找到很多负面信息,这时候我们就需要多做考虑。同时,我们可以要求服务商给予试用空间,然后通过同IP下的其他网站检查其他网站是否安全。之前我购买的一个主机商的虚拟主机,看到同服务器中的大部分网站都被挂有黑链接。你认为这样的主机我们还购买吗?
    2、选择安全的网站程序。如今我们做一个网站最快只要几分钟时间,网络上免费开源的CMS或者整站程序很多。选择CMS一定要选择主流程序,因为发现安全漏洞可以跟上官网及时打补丁。当然,如果你会程序,也可以自己再加强安全保护。对于下载的网络上的整站程 序尤其要注意安全。你要知道这些程序大部分都是因为安全漏洞被下载发布的,我们如果希望使用这样的程序必须自己加以安全处理,或者仅用他们的模板,内核采用CMS最新版本。
    3、网站的密码安全。关于密码设置,我们可以从CSDN事件中看到,很大一部分人采用的甚至数字密码,这类密码很容易被破解。尤其是管理员密码,我们需要学习下国外网站的设置,采用大小写字母加数字,甚至特殊字符夹杂在里面作为密码。有些朋友说很难记忆,其实不要紧。我一般采用的密码是连我自己都记不住,每次都从电脑文档中复制登录的。
    4、网站权限的开放。我们采用的主流CMS使用的人多,当然黑客研究的也多,之前有一个从事网站安全的朋友 告诉我,我们目前使用的一个款主流CMS,只要想进入轻而易举。我们在使用主流CMS的时候,尽量的少开权限。如果我们仅仅作为文章网站,我们就只要安装 文章模块,也不需要开放会员功能。这样就可以减少网站的安全漏洞被扫描。
    5、加强网站备份。我们经常看到有些朋友在论坛诉苦,说自己的空间商跑路,数据全无的事情。不管是为了 网站的安全,还是防止空间商的管理疏忽。我们自己都需要做网站备份,这个可以根据自己网站的数据量来定。比如我的网站一天仅仅更新一篇,那我可以一月备份 一次,如果数据更新较大,我们可以每周备份一次。尤其涉及到竞争激烈的产品网站的时候,网站数据比网站空间更为有价值。有些主机商也是不错的,可以隔天帮助我们备份。
    6、网站维护管理的频率。我们网站也需要和人一样做定期检查体检,检查文件的日志,一般我们网站文件都有时 间日志的,被修改后时间日志会更新。我们需要查看文件被修改的时间。即便我们网站能够正常访问,也需要查看文件是不是被挂黑链接,因为黑链接产品也十分猖 狂。鉴于自己的网站安全和权重考虑,也是需要进行安全体检的。
    7、网民密码设置。最后一点顺带提一下不管是个人站长还是普通网民,在设置论坛,博客,QQ,银行支付等密 码的时候,不能说不可以采用统一的密码。但我们需要把重要的网站账户用特别的密码区分,不能把网银等账户信息和自己注册普通博客,论坛一致。QQ,网银等 密码如果在公共场合登录后要记得及时修改。我们也经常看到好友的QQ被盗,然后让其Q中好友借钱的事情。

 

北京网站建设 北京网页设计 网站制作(www.bjycxf.com



分享到:
YC & 原创官方微信
Contact Us & 联系我们

TEL: 010-68703788/66/87/89

地址:北京市海淀区大钟寺十三号院华杰大厦11B8室

© Copyright 2004-2014 bjycxf.com All Rights Reserved 版权所有

京ICP备09080439号 京公网安备11010802012755号