如何確保你的網站安全
日期:2011/10/25 / 人氣:
方法一:選擇正規的主機商
一般情況下,只要我們的網站程序沒被發現的什么漏洞,被入侵的原因多半是旁注。因為你所使用的虛擬主機上不止你一個網站,有些主機商一個服務器上放上百個站都不足為奇,如果這樣的話我們的安全就會大打折扣。
如果黑客想入侵我們的站,只需入侵同服務器上的站,一個服務器上那么多站不可能確保全沒漏洞。只要成功得到webshell,那么黑客可以經過提權從而得到服務器的權限,有了服務器的權限別說修改頁面,就是格式化硬盤都是很簡單的事情。還有的垃圾主機商,只為賺錢服務器不采取安全措施,導致黑客僅僅使用webshell就能訪問服務器上的絕大多數文件。有的黑客則通過,入侵與你網站所處的服務器同IP段的服務器,然后在通過某種技術手段即可入侵你所處的服務器,這樣也能對你的網站造成危害。
方法二:確保網站程序的安全
如果你使用一些CMS、論壇、博客等開源程序,那么你的網站也會存在安全隱患。因為這些程序都是開源的,黑客只需分析源代碼,即可挖掘出漏洞。還有一些網站程序的眾多漏洞,早已被公之于眾,甚至存在注入漏洞,那么入侵你就是小菜一碟。
我們要做的就是及時更新最新的補丁程序,盡量使用一些比較權威專業的程序。一般這些程序都由一些公司或者團隊來開發,有大量的技術人員,技術上相對于個人開發的程序有保障。如果你有能力自行開發或者有專門的團隊,那么就要比使用一些開源程序,因為你的源代碼沒人知道,想挖掘漏洞很難。
方法三:不要使用弱口令
顧名思義,弱口令就是非常簡單的密碼。很多站長都為了省事,密碼非常簡單比如自己的生日、QQ號、手機號等等,更有甚者直接使用默認的帳號密碼。這種屬于弱口令,也是最低級的錯誤,但是恰恰是很多站長最容易犯的一個錯誤。如果你使用這么簡單的密碼,那么不管你的程序、服務器多么的安全,都是白搭。
如果有技術的話,建議你修改默認一下默認的數據庫地址和后臺地址,這樣的話安全性將大大提升。
佛山網站建設_佛山網站制作_佛山網站設計_佛山網站_佛山網頁設計_佛山網頁建設_佛山網頁制作
方法四:確保域名及空間的安全
如果黑客無法直接取得網站的權限,那么黑客們就將使用他們擅長的社會工程學了,具體社會工程學是什么去查詢相關資料即可。我簡單舉個例子你就明白了,黑客通過某種途徑得到你的聯系方式,然后通過一點點的滲透(如:搜索引擎搜索你的信息、QQ個人資料、域名whois信息、社交網站的真是個人信息等等)就會慢慢得到你的大量信息,甚至你的個人住址都會被知道。你只需要知道一點社會工程學非常恐怖,在互聯網上不要隨意公開個人重要的私人信息。
當取得你的相關信息后,黑客只需聯系域名或空間商的客服,然后對客服進行社會工程學欺騙,直至取得你的域名或空間的權限。取得域名權限可以進行域名劫持,取得空間的權限即可連接你的FTP,那么入侵則輕而易舉。
建議重要的帳號設置復雜的密碼,不要全部使用相同的密碼,更不要在網上公開自己隱私(如:身份證、手機號、家庭住址等),域名whois信息也不要過于詳細。域名也要選擇正規的域名商,否則黑客則可能利用DNS漏洞進行欺騙DNS服務器,從而達到使DNS解析不正常,IP地址被轉向導致網站服務器無法正常打開。
作者:朋友圈科技
相關內容 Related
- 為什么響應式設計需要媒體查詢2016/8/5
- 虛擬主機被搜索引擎爬蟲訪問耗費大量流量解決方法2016/8/3
- 網站建設中如何創建完美的顏色組合2016/8/1
- 什么是長尾關鍵詞?2016/8/1
- 建設企業或個人網站的好處2016/7/8
- 前端開發者需要知道的常識2016/7/6
- 12種方法為您拓展業務通道2016/7/27
- SEO優化的三大技巧2016/7/24
- 10的方法來提高你的網站設計2016/7/24
- 網站統計用哪個比較好,百度?cnzz?2016/7/21