中小站长如何防范黑客攻击,避免网站遭受损失?
2020.01.14 14:26:3114676人已看

安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防范黑客攻击,保护好自己的网站,是必要的。

本人溪门飞雪,从学习建站到现在,已经用某个系统建站达几百次,不敢说对这个系统非常懂,但最基本的一些东西,我大概还是了解了。这里就给大家分享一下,我在建站护站方面的心得体会。

1、越简单的越安全

我看到有很多站长都喜欢追求高大上的建站系统,有很多站长对系统代码完全一窍不通,花钱请人建个站,连改个标题都不会改。我只想说,你自己又不懂,弄那么复杂的系统,有意思吗?

其实,懂建站的人都应该清楚,最安全的网站莫过于简单的由几个html网页构成的网站,这种是最安全的,就是站内除了有内容的html外,其他什么都没有,数据表也没有,JS也没有,这种网站可谓是无懈可击的。黑客要想攻击这种网站,只有一个办法,那就是弄到你的后台地址,账号及密码。但一个三四流,甚至都不入流的黑客,是没那个水平的。有水平的一二流的黑客也不屑于攻击你的小网站。

我当初就做了这么个非常简单的网站,完全由单页组成,连后台都没有,单页编写好之后,直接通过ftp上传上去。这种,人家如何攻击?是攻击不了的。

所以,我认为如果不是必须要,那完全没必要弄多么复杂的系统,永远记住:越简单,越安全!

2、删除不必要的系统文件

当我们选择一个建站系统之后,一定要针对我们自己的网站,将多余的不需要的文件全部删掉。比如,我的松丫网,系统内预设的一些东西,我完全用不到,会员系统,我就不需要,所以,凡是和会员相关的我都把它删掉。又比如,我不需要留言板系统,直接把它全部删掉,一个文件不留。

大部分对网站的攻击,都是通过漏洞攻击的,而所谓的漏洞,都是一些比较复杂的系统文件暴露出来的,因此,不需要的都把它删掉。留着反倒是一种威胁。

3、删除不必要的数据表

事实上,大部分的网站攻击都是通过数据库来攻击的,因此,将数据库中不必要的数据表删掉,这是防范被攻击的一大措施。

我们一定要力求网站系统简单,没必要复杂,复杂不会给你带来任何好运。事实上你会发现,如果你的网站只是一些简单的html单页,搜索引擎收录的速度很快,而同样的页面,你把它放在复杂的系统中,收录速度就很慢。

4、不定时更改后台地址

一定要养成这个习惯,不定时更改后台地址,不能改的除外。之前,我的后台地址两年多没换,结果有一天,我用site查看收录情况时,发现百度竟然把我的后台目录收录了,这可是非常危险的。所以,那以后,我把后台目录改了不说,还把页面做成类似404页面,搜索引擎是不会去收录你的404页面的。

后台目录,我们是不能通过robots文件来禁止搜索引擎抓取的,因为这就好比告诉大家“此地无银三百两”。

5、不定时更改管理员账号密码

管理员的账号和密码是关乎网站安全的,不定时更改,才能保证网站更安全。因为一旦拿到管理员账号密码,整个站就都暴露了。

6、不定时备份整个网站

我们一定要养成不定时备份网站的习惯,包括系统所有文件,包括数据库文件。备份后保存在相对安全的地方,以防发生不测时,将损失降到最低。

我的网站,松丫网,虽然服务器提供商设置了每天自动为我备份,但是,我还是会不定时自己备份一下网站,以防不测。

7、设置系统文件权限

有些文件,我们不需要写入,那就直接设置为只读就可以了,黑客攻击你的网站时,虽然通过漏洞,但也必须要写入一些东西才行,因此,将文件的权限设置好,也能有效防止网站被攻击。

8、垃圾评论的处理

网站,大部分漏洞都存在于输入口,常言道:“病从口入,祸从口出。”网站也是一样,漏洞都存在于输入口,包括搜索框,评论框等。我的松丫网,我是设置了所有评论需要审核的机制,这样,当我在后台见到有些稀奇古怪的评论,我直接看都不看,直接删掉。

网上有一种漏洞攻击方法正是利用评论攻击,一旦你在后台点开查看评论内容,立马就会被对方弄到你后台的地址,账号及密码。因此,那些稀奇古怪的评论不要点开看,直接删掉就好。

这个切记!

9、防范流量攻击

流量攻击,顾名思义,就是通过刷流量等方法耗尽你的网站流量。我在建站初期的时候,也遭受过流量攻击,流量攻击也非常厉害,能在短时间内将你几十个G,甚至上百个G的流量耗尽。导致你的网站关停,网站一旦关停,哪怕只关了一两天,关键词排名就会哗啦啦全掉没了。

因此,我们在选择服务器或者主机时,尽量选择那些不限流量的,这样能有效避免网站因为流量耗尽而被关停,遭受损失。

10、不要在“不干净”的设备登录

这里主要是公共电脑,譬如网吧电脑等,不要在这类型电脑上登录后台,非常危险。我就曾遭受过,我在一个网吧登了一次,结果,页面底部模板中立马就多了一条JS,将所有广告全部换成了别人的广告。

所以,公共电脑最好不要用,用之前可以先杀杀毒,但网吧的电脑大都设置了权限,有些文件你是删不掉的,因此,网吧电脑最好不要登。

以上就是我溪门飞雪给大家分享的关于护站的经验,希望能帮助到各大中小网站站长。

本文系原创首发,转载请注明出处。来源:松丫网 https://www.obcry.com/


声明:本平台发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。
热门资讯
如何镜像网站?建立镜像网站的全过程
如何镜像网站?建立镜像网站的全过程
未来十年互联网行业发展前景和趋势
近些年来,中国互联网的发展可谓是日新月异,彻彻底底颠覆了传统行业和人们的工作生活。未来互联网会发展成什么样子,还站在现在的我们可能还难以预测未来,正如十年前的人们不会想到,不出门就能吃到外卖,甚至买到一切你想买的东西。因此本文就和大家谈谈未来十年互联网行业的发展前景和趋势。 互联网发展前景 至今为止,随着互联网产业2C的流量市场与商业机会接近天花板,同时伴随着AI、区块链、大数据、云计算、5G等技术的发展与突破,技术之间的相互取长补短实现了大数据作为生产资料、算力作为生产力、区块链作为生产关系的科技矩阵。多元科技融合将优先服务于G端与B端产业,一方面原因是G端与B端的产业矛盾存在多年,技术改造需求强烈;另一方面,C端的服务所需要的高并发性能、低价硬件成本等条件目前技术无法满足。 益于大数据、云计算、区块链、智能终端以及网络通信等技术的进步,为制造业或工业、金融、医疗、交通、零售、城市建设与管理、政府及事业单位等各行各业提供了突破信息互联网服务局限的新型科技产业形态。在过去人们所经历的信息互联网产业变革中,存在信息服务边界,因此,诸如教育、医疗、制造业等对打破信息不对称需求不强烈的行业,并没有受到较大的影响。而前沿科技服务于B端产业除了需要成熟的技术手段外,还需要拥有生产资料,即产业大数据,以及拥有产业经验与产业认知的团队。科技公司没有足够的产业经验是当前的主要矛盾,在将技术与业务结合时,经常会出现需求相悖的情况。因此,懂行业、懂业务的科技公司未来将会更具行业竞争力。 互联网发展趋势 1、互联网推动各个行业升级。 互联网将成为全球产业转型升级的重要助推器。互联网正在为全球产业发展构建起全新的发展和运行模式,推动产业组织模式、服务模式和商业模式全面创新,加速产业转型升级。众包、众创、众筹、网络制造等无边界、人人参与、平台化、社会化的产业组织新模式将让全球各类创新要素资源得到有效适配和聚合优化,移动服务、精准营销、就近提供、个性定制、线上线下融合、跨境电商、智慧物流等服务将让供求信息得到及时有效对接,按需定制、人人参与、体验制造、产销一体、协作分享等新商业模式将全面变革产业运行模式,重塑产业发展方式。互联网构建的网络空间,将让产业发展更好地聚集创新要素,更好地应对资源和环境等外部挑战,将推动全球产业发展迈入创新、协调、绿色、共享、开放的数字经济新时代。 线上线下的完全融合,是互联网企业营销的未来“未来的十年、二十年,没有电子商务这一说,只有新零售。”线上电商平台与线下实体店的紧密结合是未来所有企业的选择。过去大家一直以为电商要终结实体店,现在才发现传统的电商太落后,配送时间需要3天左右,消费者的信任力很低。通过线上线下融合方式,用户通过手机就能发现周边门店,在线下单,30分钟就可以送货上门,而且有实体店体验,信任力高。消费者在哪里,商家自然就需要在哪里。当大家大多数零碎时间都在手机上度过时,商家的广告宣传也只能紧随潮流。对商家来说,借助线上电商平台,将产品、库存、服务、会员、营销等线上化,提高收入的同时,还能降低成本。 2、互联网人才急缺主要集中在一线城市。 互联网本身是个瞬息万变的大行业,不同子行业的热门程度往往与所在行业的垄断程度、发展速度和从业公司数量有关,目前较为热门的有互联网金融、电商、视频、搜索等。从技术人员的专业技能来看,目前除了.net、c等过时的技术外,其他方向的技能,包括PHP、java、PM,尤其是Android、IOS语言的平台开发,往往都能有较多的从业选择。比如大数据开发、云计算、搜索、移动互联网等热门领域都有大量的高薪工作需求。 未来十年有发展前景的行业,除了技术人员外,还有两类人才是许多互联网企业,尤其是中小电商急需的人才类型。一类是熟悉网络市场营销的专业人才。B2B企业和B2C企业都对这类人才有较高的渴求。另一类是懂电子商务专业技能的人才。相比而言,B2B企业对这类人才的需求更强烈。另外,还要注意的是,总体来看,作为新兴产业,互联网企业的薪酬在不同的城市和地区有着较为明显的差异。数据显示,浙江省、广东省、上海市、北京市的收入水平高。由此可见,中国互联网企业目前还是集中在长三角、珠三角和大北京这三大经济发达的都市圈。如果想在这个行业里淘金,那就不要梦想逃离“北上广”的高房价、高物价和令人窒息的交通和雾霾了。 未来十年互联网行业的发展前景和趋势都是持续上升的,在当下这个急剧变化的时代,大家更应该把握时机,不断努力学习,才不会被时代的巨浪淹没。
个人站长做网站赚钱,两年半赚50万的经历
该篇文章对于个人站长来说写的真实太好了,看了后一定会让很多坚持做网站的网友燃起了激情
什么是服务器端口,常用的端口有哪些?
一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等,其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。
网站权重如何提高
网站权重是指搜索引擎给网站(包括网页)赋予一定的权威值,对网站(含网页)权威的评估评价。一个网站权重越高,在搜索引擎所占的份量越大,在搜索引擎排名就越好。提高网站权重,不但利于网站(包括网页)在搜索引擎的排名更靠前,还能提高整站的流量,提高网站信任度。
法律法规
©  版权所有(a5.cn)  备案号码:苏B2-20110049-15
徐州八方网络科技有限公司