近来我们有一个新的客户,他的网站是一个非常粗糙的网站。他创建了自己的站点,虽然所有的管理他都成功了,但是他忽略了一些安全问题,横空出世的安全问题对网站来说是致命的。一个早上他醒来后,发现他的网站已经遭到hei/k攻击。他来到我们这里希望我们能够帮助他的的网站,我们能恢复他的网站,但这将是一件非常漫长而且乏味的过程。我会建议你们采取一切可能的步骤来避免类似的事情发生在你的身上。现在广州网站建设提供一下几点意见,希望可以避免你的站点被hei/k攻击。
保持站点程序的更新
对于这一点对网站的安全是至关重要的。现在几乎所有的网站都使用各种脚本,web应用程序或者其他第三方软件的组合。你的网站所使用的程序很可能是一个开源的。我是一个开源程序的粉丝,我觉得web程序能开源是最好的事情了。但是,你要记得开放的源代码给了想做坏事的人机会了。你要保持你的网站的程序是最新版的。例如如果你有一个使用Wordpress的博客,那么你要确保你的版本是最新的,这需要经常的更新,包括一些安全的补丁。这些安全的补丁将修复系统漏洞,可以使你的站点远离攻击。
使用安全的主机
你的站点托管在安全的主机也是起着至关重要的作用。运行Web服务器的软件需要不断的更新安全补丁,较大的网站托管公司会保持他们服务器的安全性更新。不过,如果你是一家小公司或者有的人托管你的站点,那么你就真的要问清楚他们在安全方面有什么预防措施。如果你的站点是你的业务的重要组成部分,而且你能负担得起额外的费用,那我还是建议你去找一个vps或者ps主机。
使用安全的密码
今天我写的这篇文章在本节可能适用于你的网上业务的各方面。你可能认为你的密码是安全的,没有人可以猜出你的狗的名字和你的生日日期组合的密码。我想跟你说你的想法是错的。时下许多hei/k使用“蛮力”来破解密码。这是相当直接的方法,顾名思义,hei/k使用程序猜测成千上万个单词,短语和数字的组合。来试图猜出你的密码。如果你的密码包含标准的短语,那么密码就会知道。那么如何才能创建一个强的密码?如果他们允许使用大写、小写字母、数字、空格的符号组合,那么你可以是用很多在线工具,如强密码发生器,可以帮你创建一个强密码。你应该为你的cpane账户,ftp账户,数据可和其他你的网站中需要密码的地方使用强密码。此外,为每个账户使用不同的密码。
检查你的文件的权限
保持站点程序的更新
对于这一点对网站的安全是至关重要的。现在几乎所有的网站都使用各种脚本,web应用程序或者其他第三方软件的组合。你的网站所使用的程序很可能是一个开源的。我是一个开源程序的粉丝,我觉得web程序能开源是最好的事情了。但是,你要记得开放的源代码给了想做坏事的人机会了。你要保持你的网站的程序是最新版的。例如如果你有一个使用Wordpress的博客,那么你要确保你的版本是最新的,这需要经常的更新,包括一些安全的补丁。这些安全的补丁将修复系统漏洞,可以使你的站点远离攻击。
使用安全的主机
你的站点托管在安全的主机也是起着至关重要的作用。运行Web服务器的软件需要不断的更新安全补丁,较大的网站托管公司会保持他们服务器的安全性更新。不过,如果你是一家小公司或者有的人托管你的站点,那么你就真的要问清楚他们在安全方面有什么预防措施。如果你的站点是你的业务的重要组成部分,而且你能负担得起额外的费用,那我还是建议你去找一个vps或者ps主机。
使用安全的密码
今天我写的这篇文章在本节可能适用于你的网上业务的各方面。你可能认为你的密码是安全的,没有人可以猜出你的狗的名字和你的生日日期组合的密码。我想跟你说你的想法是错的。时下许多hei/k使用“蛮力”来破解密码。这是相当直接的方法,顾名思义,hei/k使用程序猜测成千上万个单词,短语和数字的组合。来试图猜出你的密码。如果你的密码包含标准的短语,那么密码就会知道。那么如何才能创建一个强的密码?如果他们允许使用大写、小写字母、数字、空格的符号组合,那么你可以是用很多在线工具,如强密码发生器,可以帮你创建一个强密码。你应该为你的cpane账户,ftp账户,数据可和其他你的网站中需要密码的地方使用强密码。此外,为每个账户使用不同的密码。
检查你的文件的权限
每个类型的服务器都有一些设置文件权限的方式。最常见的是在Linux上运行的Apache服务器,这种服务器将允许你通过FTP账户或者cpanel账户编辑文件的权限。针对Windows的iis服务器,你就需要直接接触主机来修改权限了。一些web应用程序在安装的时候需要完整的文件权限,会要求你改变权限。最常见的权限设置为775的目录和文件664.。虽然我可以推荐你文件和目录,但是有些网站的web应用程序有两套不同标准的文件权限。这就是我为什么强烈建议你去阅读你的网站配置,安全和功能的文件权限的原因。
1110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
