經(jīng)過市場調(diào)查�����,目前市場上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開模版網(wǎng)站��,從而導致有近45%的網(wǎng)站成為別人的賺錢工具���,公開源碼是非常不安全,從中找取漏洞��,利用站點進行謀取暴利�����。
以上數(shù)據(jù)分別表明了:
1,現(xiàn)在的個人站長數(shù)量不僅急劇上升����,而且個人站長們也已經(jīng)開始注重網(wǎng)站的SEO推廣了,這不僅是一個技術(shù)活�����,更是一個考驗一個站長的門檻;
2���,現(xiàn)在的站長們已經(jīng)開始實現(xiàn)盈利����,對于網(wǎng)站SEO技術(shù)已經(jīng)開始成熟�。這說明了個人站長們更加的注重技術(shù)了,包括網(wǎng)站推廣�����、SEO�����、還有網(wǎng)站的安全問題;
3�����,現(xiàn)在的很多網(wǎng)站存在大量的不安全因素���。
這些信息告訴我們��,現(xiàn)在的網(wǎng)站數(shù)量正在迅速增長��,而且很多網(wǎng)站已經(jīng)開始盈利����,但是�,關(guān)于網(wǎng)站的安全問題也在悄悄的增長……
顧名思義,個人網(wǎng)站就是人數(shù)不超過10人的團體�,也就是說,在這個團隊里���,你不得不擔當多個角色��,新辰博客用個有意思的比喻就是:個人站長創(chuàng)業(yè)讓你不得不變成一個超人���,逼著你學各種東西……一個人的精力總是有限的,那么大的一個網(wǎng)站��,從網(wǎng)站排版,網(wǎng)站代碼優(yōu)化���,網(wǎng)站的推廣到論壇里的各個板塊和日常維護��,服務器的運營��,網(wǎng)站的SEO���,有著太多的事情需要你去做……所以,難免有一些地方你不會�����,你忽略掉了��,于是這些就成了你網(wǎng)站的安全問題���。
根據(jù)數(shù)據(jù)分析�,現(xiàn)在的市場上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開模版網(wǎng)站����,從而導致有近45%的網(wǎng)站成為別人的賺錢工具,公開源碼是非常不安全,從中找取漏洞�,利用站點進行謀取暴利。這就意味著現(xiàn)存的網(wǎng)站有著一半以上的有可能有后門程序��。當然���,我所說的這些后門程序就是那些惡意后門���,這些后門是源碼公布著特意添加上去的��,對于現(xiàn)在的個人站長來說���,識別這些代碼還是具有很大的難度的���。所以,這些代碼就在網(wǎng)站上瘋傳����,利用這些代碼進行惡意攻擊一個網(wǎng)站,盜取其的用戶信息�����,盜取后臺SUP程序……
目前�����,對于小型網(wǎng)站來說,最通用的數(shù)據(jù)庫是access�����,數(shù)據(jù)庫中存在這很多的敏感信息���,需要管理員注意的事情��,如:后臺密碼�、客戶數(shù)據(jù)等��,而這些會成為不法份子謀取暴利的目標�,access后綴為.mdb在瀏覽器是客戶直接被下載的,所以建議管理員對數(shù)據(jù)庫進行一次安全設(shè)置�����,放在數(shù)據(jù)庫被下載�����,引起后臺管理員泄漏,引起網(wǎng)站安全問題�����。
Robots的設(shè)置一般是新辰比較糾結(jié)的一個問題��,如果設(shè)置����,就會暴露后臺管理地址,會給網(wǎng)站安全留下隱患���,但是有利于搜索引擎的抓取,在這里給網(wǎng)站管理員一些建議����,建議后臺不要使用login.asp login.jsp等通用登錄名稱,可以設(shè)置復雜一點的文件名稱�。同時設(shè)置驗證碼機制,防止暴力破解�。
WEB服務器設(shè)置安全一直存在互聯(lián)網(wǎng)中,新辰在iis中,在每次更新完成后���,盡量設(shè)置不可以寫入操作�,這樣能有效的防止iis漏洞問題,對于tomcat來說����,需要設(shè)置tomcat管理密碼,盡量設(shè)置復雜�,這也是網(wǎng)站管理員需要了解的。
弱口令安全是完全可以防止的�,網(wǎng)站管理員新辰SEO博客為了方便記憶,設(shè)置一些簡單的口令���,如域名�����,名字���,QQ等,這些信息又是可以從whois中又可以獲取的���,被黑的記錄基本上是99%�,所以加強后臺口令設(shè)置��,也是網(wǎng)站安全的一個重要因素��。
這個安全問題是最嚴重的一個問題,空間就是各種各樣的網(wǎng)站放在一個服務器中��,可想而知��,別人網(wǎng)站的安全問題 會直接影響到自身網(wǎng)站安全���,通過別人網(wǎng)站的漏洞 獲取服務器用戶名和密碼��,從而感染所有的網(wǎng)站���,這是一個非常可怕的因素����,無法防御,除非自身去管理vps或者獨立服務器�,網(wǎng)站管理員需每天查看網(wǎng)站數(shù)據(jù)����,及時的發(fā)現(xiàn)并且解決問題。
這些問題使得大量的站長止步不前�����,使得他們每晚熬夜,每晚去刪除一個又一個的惡意帖子��,解除一個又一個的惡意攻擊……就是這些安全問題��,使得許多的個人站長夭折在搖籃里……
在此提出一些基本安全問題的解決辦法:
1���,建議使用官網(wǎng)推出的網(wǎng)站源碼或者向官方提出制定系統(tǒng)����,防止有后門程序和源碼漏洞;
2��,建議使用主機或者VPS作為網(wǎng)站的服務器���,防止有旁注風險���,防止被惡意攻擊,防止備份不及時等問題;
3�,建議學習一些基本的網(wǎng)站語言,便于能夠看懂基本的代碼信息并及時做出反應;
4����,建議時刻關(guān)注后臺管理界面,便于應當非常事件的發(fā)生��。
更新時間:2014-11-24
