第一、處理好網站空間的安全問題
這個安全問題是最嚴重的一個問題,空間就是各種各樣的網站放在一個服務器中,可想而知,別人網站的安全問題會直接影響到自身網站安全,通過別人網站的漏洞獲取服務器用戶名和密碼,從而感染所有的網站,這是一個非常可怕的因素,無法防御,除非自身去管理vps或者獨立服務器,網站管理員需每天查看網站數據,及時的發現并且解決問題。
第二、即時升級網站安全補丁,做好網站源碼安全
經過市場調查,目前市場上有50%的網站使用的都是互聯網公開模版網站,從而導致有進45%的網站成為別人的賺錢工具,公開源碼是非常不安全,從中找取漏洞,利用站點進行謀取暴利。就黑客而論,發現漏洞BUG的高手而言,不屑于攻擊個人的小站,入侵網站的只不過是拿別人發布到互聯網上的漏洞利用的小白而已。漏洞一公開發布到互聯網,網站源碼的官方都會即時更新補丁程序,我的網站程序就沒有來得及更新,導致有人趁機下手,DEDECMS后臺有檢測更新的,如果是其它網站程序沒這個功能,須經常關注程序官網動態。
第三、登錄頁面需要加密
為了避免網站安全問題的產生,可以在登錄之后實施加密,常用的加密方式有數據庫加密和MD5加密。如果沒有加密登錄會話,當登錄會話被傳送到一個加密的 資源,還是有可被黑客惡意攻擊。黑客們可能會偽造一個登錄表單,以此來訪問同樣的資源,黑客也有可能會獲得訪問敏感數據的權限。所以對登錄頁面必須采取加 密行為。
第四、網站管理權限的賬戶和密碼一定要復雜
網站管理權限的賬戶和密碼要是太簡單的話很容易被黑客檢測出來。一般程序的初始密碼是admin,建議大家修改下,我有幾個客戶就是把網站交給他了,告誡他一定要改密碼,怎樣改密碼都告訴他們了,就是不去改!密碼不是復雜就OK了,還要不定期的更換,這個是最保險的!
第五、robots設置安全
Robots的設置一般是比較糾結的一個問題,如果設置,就會暴露后臺管理地址,會給網站安全留下隱患,但是有利于搜索引擎的抓取,在這里給網站管理員一些建議,可以設置復雜一點的文件名稱。同時設置驗證碼機制,防止暴力破解。
第六、運用冗余性保護網站
為了幫助網站維持最長的正常運行時間,可以采用冗余性(備份和服務器的失效轉移)來保護網站。備份可以幫助避免客戶端數據的丟失,而備份服務器可以避免服務器遭到徹底毀滅時不用從頭開始構建新的服務器。
第七、做好iis或者tomcat設置安全
WEB服務器設置安全一直存在互聯網中,在iis中,在每次更新完成后,盡量設置不可以寫入操作,這樣能有效的防止iis漏洞問題,對于tomcat來說,需要設置tomcat管理密碼,盡量設置復雜,這也是網站管理員需要了解的。