个人站长最怕但也是最常遇到的, 可能就是网站被入侵了。 由于大多数个人网站使用的程序都是公开的程序, 所以往往更容易遭受攻击。 不过, 如果做到了以下几点, 网站安全性就会增强很多。
简化功能删除多余程序
一些网站喜欢使用程序外置的各种插件, 有的还是测试程序。 这些插件存在不少问题, 这样一来, 黑客就可以很容易地对网站进行旁注等入侵, 导致网站安全存在极大的隐患。 因此建议网站在进行一些插件测试之后, 将不用的程序文件全部删除, 以免对网站的正常运行造成危害。
使用网上发布的建站程序, 有一大好处就是会不断地进行升级, 建站程序的官方网站常常会有各种升级包发布, 或者专门针对某些程序漏洞发布补丁程序。 所以, 经常在官方网站上下载补丁也是保障安全的一个方法。
小提示:在下载建站程序的时候一定要去大型网站, 并且要自行进行查毒后再上传到服务器上使用。
密码防护设置复杂的口令
设置复杂的账号密码是老生常谈的话题, 网站程序也是一样, 如果设置了足够复杂的管理密码, 即使黑客通过下载数据库得到了密码的MD5数据, 也很难对它进行转换破解。 特别需要注意的是一般程序都有默认的原始密码, 往往很多站长会忽略。
设置了复杂的密码, 还需要注意保护个人的信息, 通常站长喜欢在网站上放上自己的邮件地址, 方便广告商联系投放广告, 但是目前支付宝甚至网银的交易等信息都会在邮箱中保存, 很有可能会造成黑客使用社会工程学的方式套取信息, 从而破解密码。
查补漏洞让网站坚不可摧
其他方法还包括经常在程序官方网站下载补丁等, 如果是使用服务器的网站, 则需要提高服务器安全性, 服务器的权限分配一定要仔细设置, 这往往是很多站长容易忽略的问题, 而且要注意安装所有的Windows更新补丁。
需要提醒大家的是, 如果网站仅使用了单一的程序语言, 如使用PHP+MySQL架构的建站程序, 就可以在IIS应用程序配置里只留下对应的权限(如图)。 另外, 由于很多网页木马都是使用asa后缀作为文件名称隐藏, 所以如果我们不使用ASP程序, 就一定要去掉asa选项。 对于使用虚拟主机系统的用户, 建议最好不要使用ASP、PHP语言都支持的全功能网站空间, 而是选用单一脚本空间。
经过以上设置后, 黑客就算破解了程序的管理账号密码进入网站后台, 也不能进行其他诸如提升权限、种植木马的恶意操作, 也就不能进行更严重的破坏了
……