浅谈如何做好网站安全
做好网站建设只是第一步,后面还有很多工作,比如网站推广、网站安全建设等。关于网站建设,我们已经谈了很多。今天,亳州网站建设小编就来看看如何应对网站安全工作。
一、经常查看网站数据
一般被挂掉的网站大部分都是长期没有管理维护的网站,尤其是一些企业网站,包括我的两个因为一些原因被挂掉很久的网站。后来域名到期,续费到期后,顺便查了一下,发现网站都挂着黑链。目前黑链市场还是很火爆的,尽量定期抽出时间去查查不经常更新的网站。
二、dedecms系统漏洞
由于dedecms的流行,用dedecms冒充网站成为黑客攻击的目标之一。从dedecms5.1到现在的5.7,还是有一些漏洞的。用dedecms制作的网站应注意以下几点。
1.修改默认背景(dede)路径
2.删除安装目录
3.如果不需要使用成员,可以直接删除成员目录
大多数黑客通过利用成员的贡献功能上传木马文件来入侵dedecms网站。
三、禁止重要文件和目录被执行和写入
dedecms系统的网站可以设置如下
1.以下目录:数据、模板、上传、一组读/写和不可执行的权限。
2.以下目录:include、member、plus和dede被设置为可读、可执行和未写权限。
目前很多用discuz和phpwind做的网站也因为重要目录和文件权限设置不当而被入侵。
第四,网站被入侵后如何处理
1.用备份文件覆盖
2.如果没有备份,找出最近修改的文件,看看这些文件是否包含恶意代码。
3.找出网站程序中多余的文件,注意网站根目录中是否有未知文件。
动词(verb的缩写)ftp和服务器安全设置
建议使用linux服务器,ftp和服务器的用户名和密码要设置复杂点,尽量使用特殊的字母数字符号。如果您使用独立服务器或vps,您应该了解更多关于服务器安全配置的教程,以确保服务器安全。
以上是亳州网站建设中如何做好网站安全的总结。根据每个网站使用的不同程序,实际情况可能要复杂得多。但是,如果上述工作做得好,网站基本上不容易被入侵。即使是被入侵,也不用太担心,只要仔细检查,还是可以找出被恶意修改的文件。最后提醒大家注意网站安全。网站一旦被入侵,长时间不被发现,会给你带来很多麻烦,尤其是seo的影响。
