個人網站防黑安全技巧
個人站長最怕但也是最常遇到的,可能就是網站被入侵了。由於大多數個人網站使用的程式都是公開的程式,所以往往更容易遭受攻擊。不過,如果做到了以下幾點,網站安全性就會增強很多。
簡化功能 刪除多餘程式
一些網站喜歡使用程式外接的各種外掛,有的還是測試程式。這些外掛存在不少問題,這樣一來,黑客就可以很容易地對網站進行旁註等入侵,導致網站安全存在極大的隱患。因此建議網站在進行一些外掛測試之後,將不用的程式檔案全部刪除,以免對網站的正常執行造成危害。
使用網上釋出的建站程式,有一大好處就是會不斷地進行升級,建站程式的官方網站常常會有各種升級包釋出,或者專門針對某些程式漏洞釋出補丁程式。所以,經常在官方網站上下載補丁也是保障安全的一個方法。
小提示:在下載建站程式的時候一定要去大型網站,並且要自行進行查毒後再上傳到伺服器上使用。
密碼防護 設定複雜的口令
設定複雜的賬號密碼是老生常談的話題,網站程式也是一樣,如果設定了足夠複雜的管理密碼,即使黑客通過下載資料庫得到了密碼的MD5資料,也很難對它進行轉換破解。特別需要注意的是一般程式都有預設的原始密碼,往往很多站長會忽略。
設定了複雜的密碼,還需要注意保護個人的資訊,通常站長喜歡在網站上放上自己的郵件地址,方便廣告商聯絡投放廣告,但是目前支付寶甚至網銀的交易等資訊都會在郵箱中儲存,很有可能會造成黑客使用社會工程學的方式套取資訊,從而破解密碼。
查補漏洞 讓網站堅不可摧
其他方法還包括經常在程式官方網站下載補丁等,如果是使用伺服器的網站,則需要提高伺服器安全性,伺服器的許可權分配一定要仔細設定,這往往是很多站長容易忽略的問題,而且要注意安裝所有的Windows更新補丁。
需要提醒大家的是,如果網站僅使用了單一的程式語言,如使用PHP+MySQL架構的建站程式,就可以在IIS應用程式配置裡只留下對應的許可權 ***如圖***。另外,由於很多網頁木馬都是使用asa字尾作為檔名稱隱藏,所以如果我們不使用ASP程式,就一定要去掉asa選項。對於使用虛擬主機系統的使用者,建議最好不要使用ASP、PHP語言都支援的全功能網站空間,而是選用單一指令碼空間。
經過以上設定後,黑客就算破解了程式的管理賬號密碼進入網站後臺,也不能進行其他諸如提升許可權、種植木馬的惡意操作,也就不能進行更嚴重的破壞了
教師師德師風個人總結