一、网站程序问题
网站程序是个大问题,如果程序选择的不对,被入侵的机会非常大。很多网站都是下载一些免费开源的源码来做网站的,如被黑客攻击最厉害的开源程序织梦程序。此类型网站有2种情况。
(1)下载不知名的免费源码,此类的免费源码被入侵的可能性很大。因为免费,使用者少,开发者更不会去完善漏洞,更不会去升级,导致此类网站逐渐的会出现漏洞,所以,即使大家要选择开源免费的程序,一定要选择知名度比较高的。如WordPress程序。
(2)下载知名的建站CMS,如:DEDECMS PHPWING 动易CMS ECSHOP 等免费程序,此类程序使用者比较多,开发者也会经常更新漏洞以及升级,但是同样的,因为使用者比较多,黑客更喜欢寻找此类型网站的漏洞来进行挂马,所以,此类型网站需要及时的更新漏洞以及升级,还要根据安全提示去更改文件夹权限。
二、网站的空间/服务器
很多网站都是购买比较便宜的空间,此类网站的安全性能最差,如果卖空间的人盈利很低,更何谈帮你维护服务器安全性能。所以很容易就被入侵,如果购买的是独立服务器或VPS,应该要配一个专业的技术维护人员,要配置服务器的安全,设置服务器文件的权限,如果网站主没办法聘请程序员,更应该外包给技术人员,因为一个文件夹权限错误都可能导致整个服务器瘫痪而被入侵。
三、后台路径和账号密码
大家都知道后台路径和账号密码对网站的重要性,如果后台路径是/ADMIN 账号是admin 密码是admin123,此类网站如果不被入侵,那么黑客就不叫黑客了。所以大家后台路径要设置好,账号尽量不要用admin,密码也不要用常用的,尽量有大小写字母的组合。更多建站资讯登录比特建站:http://www.bitjz.com