网站如何做好安全防护

女星焦俊

女星焦俊

俗话说:树大易招风。也就是当一颗大树绿叶成荫的时候,很容易招来风吹雨打。例如一个新网站,在没有任何流量之前,没有人对他进行关注。而当它经过一段时间的成长,逐渐在一个行业里获取到大量自然流量以后,就会有很多同行来关注你的网站。行业同行之间的竞争什么时候都会存在,同行的网站如果没有你的排名好,同时也没办法超越你的话。就有可能用不道德的手段来让你网站消失。

a8官网前段时间也就遇到了这样的问题。自己做了一个两年的多的行业博客,每天都能带来200多个IP的自然访客。也许是受到了同行的关注,在5月12日当天晚上一直无法正常打开,由于主机商晚上客服没有上线,所以第二天才能联系到主机服务商。经过检查,发现从5月4日开始,每天都有很多非自然性的流量在消耗网站的资源,高峰达到2G以上,一般对于两百IP网站,正常是几百M左右。由于主机资源的严重消耗,服务器自动关停的网站。也是推断出网站可能受攻击。

网站资源消耗严重,主机商也顺水推舟要求我升级主机配置,还有敦促排除流量不正常的问题。升级主机是已经成定局,原来的主机空间上可是放置了我三网站,两博客,一个论坛。每天合共500多IP。做SEO的人都知道,网站如果长时间无法访问,一定影响关键词的排名。所以第一时间恢复网站正常访问是最重要事情。

好了,升级了主机配置后,发现网站也是无法打开。检查进行网站程序文件,发现网站全部文件被删改并挂上了黑链。如下图,这个是我的一个博客站的首页模板·,用wordpress程序,网站名字是ecu博客,全部文件代码底部基本全被加上黑链。

网站如何做好安全防护

网站如何做好安全防护

一个个文件清理黑链显然不现实,稍不留神就会漏掉一两个清理不干净。下载了数据库认真检查,幸好数据库没有问题。于是,我就重新安装了一个新的网站程序,连接原来数据库,再慢慢一步步恢复网站原来的设置。一共花了两天时间,才把三个网站恢复正常。而且我已经把三个网站分别放在不同IP地址的空间上,避免一旦网站被黑,连带牵连其余受到破坏的情况。下面a8官网总结了几点,如何做好对网站的安全防护:

1.设置非默认后台登陆路径。尽量不要使用默认的后台登陆路径,登陆密码的组合尽量复杂,建议是大小写字母加数字加标点符号,登陆最好需要填验证码。

2.做好网站的数据库和程序备份,一定要养成良好的习惯。例如wordpress程序,可以安装自动备份插件,定时备份数据库和整站程序发送到你设定的电子邮箱。避免发生什么意外,你也可以通过备份恢复网站。这一点对于新手来说尤其疏忽,通常要经历一两次被黑站才会重视。

3.安装过滤插件和验证码插件过滤垃圾评论和恶意评论。一些评论可能带有恶意代码,一旦直接提交到后台数据库而没有被过滤,木马程序直接进入数据库,后果可想而知。

4.主机空间选择。原则上,为了安全可靠问题。选择最贵的主机作为自己网站空间,大家心里都知道,便宜没好货,好货不便宜。一个几十块钱一年的空间和一个几十块钱一个月的空间差别可是相差甚远。无论是主机配置、打开速度、安全防护、客服反应处理问题的速度、主机商的诚信度,都直接体验在价格差异上。建议有能力的朋友选择价格高的主机。

5.分散放置不同网站空间。不要把所有网站都放在一个主机空间内,避免主机一旦被黑客入侵,整个主机上的网站都会被黑。分散在不同IP地区的主机放网站会比较安全,不要把所有鸡蛋都放在一个篮子里,这是保险的做法。

6.域名解释的管理后台做好保密,最好能有后台登陆的短信或邮件提醒。发现不正常的登陆可以马上制止避免域名被转移或泛解释。

就写上以上几点吧,其实对于网站安全防护来说远不止这些。但上述也是站长们容易做到却又经常被忽略的。切忌网站在发展上升高峰时,被自己疏忽的安全意识而导致网站遭殃。

2 条回应

发表评论

电子邮件地址不会被公开。 必填项已用*标注

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  1. 积时候说道:
    -49#

    谢谢博主分享,安全防护是网站必不可少的事情。

  2. 汪汪说道:
    -48#

    加油,a8官网!