中小站长如何防止黑客攻击,避免网站损失?
安全一直是主要网站管理员更关心的问题,一个网站,如果没有安全的系统环境,无论做得多好,都没有意义,一旦受到攻击,损失将非常大。因此,有必要学会防止黑客攻击,保护你的网站。
自从习建站到现在,我已经用某个系统建了几百次车站。我不敢说我对这个系统很了解,但我可能知道一些最基本的事情。在这里,我想和大家分享一下我在建站护站方面的经验。
1.越简单越安全。
我看到很多站长喜欢追求高大的车站建设系统。许多站长对系统代码一无所知。他们花钱请人建一个车站,甚至不会改变标题。我只想说,你不明白。制作这么复杂的系统有趣吗?
其实懂建站的人都应该知道,最安全的网站就是简单的几个html由网页组成的网站,这是最安全的,也就是说,除了站内的内容html另外,没有别的,也没有数据表,JS不,这种网站是无懈可击的。黑客攻击这个网站的唯一方法就是获取你的背景地址、账号和密码。但是一个三四流的黑客,流的黑客没有那个水平。一二流的黑客也不屑攻击你的小网站。
一开始我做了这么简单的网站,完全由单页组成,连后台都没有。单页写好后,直接通过ftp上传上去。这种,人家如何攻击?是攻击不了的。
因此,我认为如果没有必要,就没有必要制造一个复杂的系统。永远记住:越简单,越安全!
2.删除不必要的系统文件
当我们选择一个网站建设系统时,我们必须删除我们自己的网站上所有不必要的文件。例如,我根本不需要系统中预设的一些东西。我不需要会员系统。因此,我删除了所有与会员相关的文件。另一个例子是,我不需要留言板系统直接删除所有信息,也不留下文件。
对网站的攻击大多是通过漏洞攻击的,所谓的漏洞暴露在一些复杂的系统文件中。因此,删除所有不需要的东西。保留是一种威胁。
3、删除不必要的数据表
事实上,大多数网站攻击都是通过数据库攻击的。因此,删除数据库中不必要的数据表是防止攻击的主要措施。
我们必须努力使网站系统简单,没有必要复杂,复杂不会给你带来任何好运。事实上,如果你的网站只是简单的话,你会发现html单页,搜索引擎收录速度很快,而同一页,你把它放在复杂的系统中,收录速度很慢。
4.不时更改背景地址
我们必须养成不时更改背景地址的习惯。以前,我的背景地址已经两年多没有改变了。结果,有一天,我用了它site当我检查包含情况时,我发现百度实际上包含了我的背景目录,这是非常危险的。所以,在那之后,我改变了背景目录,但也把页面做成类似的404页面,搜索引擎不会包含你的404页面。
我们无法通过后台目录robots禁止搜索引擎抓取文件,因为这就像告诉你这里没有银32。
5.不时更改管理员账号密码
管理员的账号和密码与网站安全有关。只有不定期更改,网站才能更安全。因为一旦你得到了管理员的账户密码,整个网站就会暴露出来。
6.不时备份整个网站
我们必须养成不定期备份网站的习惯,包括系统中的所有文件,包括数据库文件。备份后保存在相对安全的地方,以尽量减少意外损失。
虽然的网站上,虽然服务器提供商每天都会自动为我备份,但我还是会不时备份网站,以防发生意外。
7.设置系统文件权限
有些文件,我们不需要写,然后直接设置为只读,黑客攻击你的网站,虽然通过漏洞,但也必须写一些东西,因此,设置文件的权限,也可以有效地防止网站被攻击。
8.处理垃圾评论
网站,大部分漏洞都存在于输入口,俗话说:疾病来自口,灾难来自口。网站也是如此。输入口存在漏洞,包括搜索框、评论框等。我建立了所有评论都需要审查的机制,这样,当我在后台看到一些奇怪的评论时,我就不会直接看,直接删除。
网上有一种漏洞攻击方法,就是用评论攻击。一旦点击后台查看评论内容,对方会立即得到你的后台地址、账号和密码。所以不要点击那些奇怪的评论,直接删除就行了。
记住这个!
9.防止流量攻击
流量攻击,顾名思义,就是通过刷流量等方式耗尽你的网站流量。建站初期也遭受过流量攻击,流量攻击也很厉害,可以在短时间内给你几十个G,甚至上百个G流量耗尽。导致你的网站关闭。一旦网站关闭,即使只关闭一两天,关键词排名也会崩溃。
因此,在选择服务器或主机时,尽量选择流量无限的,可以有效避免网站因流量耗尽而关闭和损失。
10.不要登录不干净设备
这里主要是公共电脑,比如网吧电脑,不要在这类电脑上登录后台,很危险。我曾经遭受过,我在一家网吧登录过一次,结果,页面底部的模板立刻多了一个JS,将所有广告全部换成了别人的广告。
因此,最好不要使用公共电脑。你可以在使用前杀死毒品,但大多数网吧电脑都有权限。你不能删除一些文件。因此,最好不要登录网吧电脑。
以上是我与大家分享的护站经验,希望对各大中小网站站长有所帮助。
