今天上网无意中发现了一个网站,让我甚感惊讶,一个网站居然用的是我的程序,也就是我网站的盗版,版面内容等等都是我的,而换的仅仅是一个图标和联系方式而已!说到这里肯定有朋友说,你的站被黑客攻击了,或者是我的电脑成了别人的肉鸡,可能吧,我不想抱怨什么,只是提醒那些辛苦的站长朋友,要保护好自己的网站,不要到后来给别人做嫁衣,真是让人伤悲!
对于网站的安全之路,站长们该怎么走,如何让自己的网站逃过黑客的扫描攻击,这个方法我也很难说个清楚,也许只有从黑客高手那里才能找到答案吧!现在我对我自己的网站来个认真的分析和总结,希望能给大家一些帮助。
1. 选择好的网站系统
我用的是开源的织梦程序v5.1版本的,也曾经在网试着搜索dede的漏洞,但黑客方面对此介绍的不多,并且织梦也被称为是最优秀的内容管理系统,有个好处是可以生成静态网页并且有利于排名,也就是对搜索引擎友好,我想应该不是内容管理系统的问题
2. 管理好你的ftp密码,并且时常更换。
那样出现问题可能就是ftp账号了,我以前很不注意这个方面,看到朋友用了近20位的密码,都觉得多此一举,现在看来还是我的粗心大意,另一方面大家还要经常改变自己的密码,至于位数多少合适,16位以上可能安全一些,因为明小子(黑客软件)对于密码的破解也是控制在这个范围,我不敢确定,你们也可以发表自己的意见!谁掌握了你的ftp谁就掌握了你网站的所有权。
3. 不要轻易相信所谓的“好心人”。
很多朋友特别是那些新手的站长朋友,在遇到问题时总喜欢在群内请一些好心人,这些好心人是不是真的出于好心就不好说了,最好是自己多提高一下自己的专业知识,能自己解决的尽量自己解决,别人凭什么帮助你,帮助你对他有什么好处,除非是特别好的网络朋友,所以我奉劝大家一句话:在网络中不要轻易相信任何人。这里我没有说的那么的绝对,因为我也觉得肯定有一些好心人的存在。
4. 建站之前,看下同ip下的其它站的情况。
这一点我应该放到第一条,现在把他放在这里了。很多的黑客可以通过ip下的某一个安全不高的网站,拿下他的webshell(可以管理网站的后门)然后通过提权拿下整个的服务器,这是很危险的,像这个情况该怎么来避免,最好是如果发现有问题,你可以联系你的空间商,让他们给你换服务器。怎么来判断,一般是静态网页比动态网页安全,开源的代码比自己编写的代码安全。这个也靠大家的经验和综合知识,这里只是给大家提个醒,就不多说了,想了解更多的这方面的知识可以交个黑客朋友,那样对你是很有帮助的!
5. 时常对自己做的电脑进行杀毒,发现病毒及时清楚,定期恢复自己电脑的操作系统,对于磁盘内重要的文件信息作好备份,重要的信息特别是帐号密码等进行压缩和加密或者隐藏。不定期检查帐号的,看是否有陌生的系统帐号,如有发现立即清除,并恢复系统,关闭远程控制。给大家推荐影子系统,可以全盘影子和单盘影子。如果是在网吧上网,安全性更要考虑清楚,关键重要帐号用软键盘输入。
所以来说好的站长应该黑白道都要了解,以上是我的一些建议,大家也可以发表自己的意见和建议,最后祝福辛苦的站长们的路越走越好,越走越宽。