建站经验 experience
当前位置:首页 > 网站建设专题 > 建站经验
互联网人心险恶做网站要千万注意网站安全
发布日期:2012-01-13 阅读次数:1188 字体大小:

年末年初,本应该是新年快乐的,不过对于互联网而言,互联网这段时间不怎么太平,先是包括CSDN在内的网站出现用户数据丢失现象,很多用户数据被网友疯狂下载;随后多家网站开始受到攻击,包括互动百科在内的网站都收到攻击,我的网站同样很不幸在近期遇难,虽然经过简单地排查解决难题,不过到底还是被关闭网站很长时间,影响不小。

不过,幸运的是,黑客只是用我的网站去发数据包,没有修改或删除数据,所以影响不是很大;不过这同样提醒我们要及时备份数据,避免到头来一失足数据空。还有便是,部分黑客甚至可能是竞争对手,会增加黑链或者修改你的robots.txt文件,部分网友反映自己的网站收录下降,结果发现是黑客修改过robots.txt文件,禁止搜索引擎收录。

现在网站安全非常重要,特别是如果你的网站已经有权重或者流量,那么更要注意网站安全,避免数据丢失或者被挂黑链或者被修改robots.txt等;不管怎样,保证网站安全是非常重要的,下面分享自己维护网站的安全的一点心得,希望对大家都有所帮助。

一、选择可信可靠的IDC服务商

如果IDC服务商自身都不可靠,那么网站安全是根本没有保障的。对于网站来说,硬件安全是第一层次的安全,如果硬件防火墙什么的都没有,服务器软件又没有安全完整,那么谈网站安全是痴人说梦话,所以要选择可靠的IDC服务商。

二、定期检测网站是否访问正常

我们不可能24小时查看自己的网站是否访问正常,不过部分网站是提供这样的检测功能,可以每隔几分钟检测网站是否正常,如果网站不正常,那么可能是服务器问题或者中毒问题,建议此时立刻弄清楚是什么问题,随后方便杀毒或者联系服务商。目前提供这方面服务的有站长保姆之类的网站,还有不少国外的网站,不过建议选择国内的。

三、定期检测网站是否有漏洞等

现在国内有不少的程序或者网站提供检测网站漏洞的功能,好比360便有检测网站漏洞的功能,网站有漏洞同样可以正常访问,所以还要专门检测漏洞才会发现漏洞,这时发现漏洞还犹时未晚,如果出现意外后,那么那时检测漏洞便是事后诸葛亮,没多大意义的。

四、不定期升级系统补丁改密码

任何程序都是可能出现问题的,所以要及时升级程序的补丁,好比我们常用的dedecms,官方会不定期提供漏洞补丁,一般后台自己升级即可;至于修改后台地址及秘密什么的,这样同样要坚持做下去,如果长期不修改,那么别人完全可以通过暴力的方式破解你的后台。

五、不要轻易把后台地址给别人

如果网站出现问题,那么很多人都会联系有技术的人来修改,不过这时同样会有不安好心的人来为你服务,可能会为你解决问题,不过可能会偷偷地上传自己的文件什么的,让你的网站出现新的问题,所以要找有资质的人,不要找太陌生的人。还有便是,如果联系过别人修改网站,那么要及时修改相关的账号密码,同时查看FTP是否有陌生的文件哦。

网站安全是每位站长都应该认真学习的功课,如果这门课没有学好,那么以后你很难做出有流量的大站,因为别人可能不断为你设置障碍,所以要特别关注网站安全问题。希望2012年各位站长朋友都有美好的一年,在此爱不网(http://www.aibue.com)预祝大家新年快乐!