个人网站黑客安全提示
站长最怕也是最经常遇到的,可能是网站被入侵了,因为大部分的个人网站都使用开放的程序,他们往往更容易受到攻击,但是,如果做到以下几点,网站的安全性就会大大提高。简化删除多余程序的功能
有些网站喜欢使用各种程序外部插件,和一些测试程序,插件有很多的问题,使得黑客可以很容易地导致边际入侵网站,有一个大的隐患,网站的安全性。因此,建议在一些插件的测试被执行,所有程序文件将被删除,以免影响网站的正常运行。
使用Web发布站点程序有很大的优势,也就是说它将继续升级。在网站的官方网站上总会有各种升级软件包,或者针对某些程序漏洞发布补丁,因此,经常在官方网站上下载补丁也是安全的一种方式。
提示:下载站点程序时,你必须到一个大网站,然后上传到服务器,然后上传到服务器。
密码保护设置复杂密码
设置复杂帐户密码是一个老生常谈的话题。网站程序也是一样的。如果建立一个足够复杂的管理密码,即使黑客通过下载数据库获取密码的MD5数据,也很难进行改造和破解,特别要注意的是,一般程序都有默认的原始密码,很多站长都会忽略它。
设置复杂的密码,还需要注意保护个人信息,通常喜欢把自己的网站管理员的电子邮件地址在网站上,方便联系广告商的广告,但现在Alipay甚至网上银行交易和其他信息将被存储在邮箱,很可能是以信息的黑客利用社会工程学引起的,和破解密码。
大火使遗址坚不可摧。
其他方法包括定期在官方网站下载补丁程序,如果是使用服务器站点,需要提高服务器的安全性,服务器必须仔细分配权限设置,往往容易忽视很多站长的问题,同时也要注意安装所有Windows更新。
我需要提醒你的是,如果网站只使用一个单一的编程语言,如建筑用PHP+MYSQL架构的程序,我们可以只留下相应的权限,在IIS应用程序配置。此外,因为很多网页木马是隐藏的ASA后缀的文件名,如果我们不使用ASP程序我们必须消除,ASA选项。用户使用虚拟主机系统,最好不要使用ASP或PHP语言支持的全功能网站空间,而是选择单个脚本的空间。
在上述设置之后,黑客甚至无法进行其他恶意操作,比如提高权限和种植木马,即使他们将程序管理帐户密码破坏到网站后台,这样他们也不会造成更严重的损害。