自从有了基本鱼一般传统网站都不能做推广了,所以现在网站模板也受影响,相信以后还会有转变,因为那个不能做优化,慢慢的还会感受到现在网站的好,都说网站模板有漏洞但是这个一般会点技术的都能控制,只要做到以下几点就可以了。
一、网站代码安全自测
不是所有的站长都懂编程,所以建议大家尽量选用知名度较高的网站内核(DEDECMS、DISCUZ、WordPress、PHPWIND….这类),因为这些网站基本可以保障不出现大的问题。对自己的网站进行一个简单的安全自测,其实方法也很简单就是下载一些注入漏洞扫描器,国内使用频率比较高的有 阿D,NBSI…等。如果发现有漏洞必须立即修复,因为你能扫描到,那些技术更高的黑客甚至伪黑客们更能扫描到。
二、设置管理员密码复杂
一个强大的密码最好包含字母、数字和符号。很多弱口令的管理员密码,更有甚者干脆就没有更改默认密码。
三、对虚拟主机提供商的选择
很多站长在选购空间的时候为了图便宜选择一些廉价的虚拟主机。首先速度、稳定性无法保障,要知道响应速度对搜索引擎也很重要。
其次由于廉价的虚拟主机提供商没有很多资金去购买正版的虚拟主机管理系统和硬件防火墙之类的安全设备,所以整个服务器的安全是无法保障的
四、目录安全设置
具体操作是直接进入空间控制面板关闭相关目录的写入、网站模板执行权限,具体目录要根据网站类型来选择。
五、DDOS攻击防护
主要产生于一些有竞争对手的网站,所以如果你的网站存在这样的问题,建议你购买带硬件防火墙的空间,即可基本解决问题
随着互联网快速发展,如今的互联网安全形式更为严峻,各种黑客工具已经近乎“傻瓜”化,服务器被入侵、网站挂马、数据丢失、搜索引擎降权甚至K站…
本文主要从5个方面阐述虚拟机主机的安全配置,暂不涉及独立主机和VPS的安全设置。
