作为一个站群站长,网络安全尤为重要,一旦网站被黑之后,对于一个不懂技术的 SEO 站群从业者,是一件非常棘手的事情。那我们应该如何保护网站不被黑客入侵呢?
一:网站密码的安全
1.1 弱口令,很多站群站长为了记忆方便 (或者说是懒 O(∩_∩)O) 。喜欢把密码设定成 123456 或者 admin888 之类的比较容易被人猜测到的密码。甚至很多人喜欢把多用户名称和密码都设定成 admin,这样的网站是很容易被黑客攻击的。这些密码包括网站后台登陆、 FTP 、资料库密码等。
2.2 密码文件泄露,很多站群站长也喜欢把密码储存在某个文件里,或者储存在某个软件 (比如 fpt 软件) 。这样的结果就是一旦个人站群站长的电脑被黑,这些文件或者 FTP 被黑客拷贝走之后,那很悲催的就是整个网站都会被沦陷了。所以,知名的储存密码就是记载脑子里,如果实在记不住,那就记录在本地一个笔记本 (纸质) 里面。
总结下密码方面的知识,一个是把与网站有关所有的密码都设定成 10 位以上的强悍密码,可以设定大小写加数字型别。另外就是不要把密码储存在自己电脑里,防止自己电脑中了病毒后导致密码泄露。
二:网站程序安全
现在大部分网站都使用了开源的 CMS 进行建站,这类的 CMS 因为开源的问题,会导致大量的漏洞,比如在安全行业臭名昭着的 dedecms 。所以当站群站长使用开源 CSM 的时候做到以下几点,就可以保证网站的安全。
2.1 及时更新补丁,一般来说拥有 0day 的黑客还是少的。大部分黑客是用了一个公开的漏洞来入侵网站。所以,只要及时更新网站的补丁,就可以杜绝 90% 的黑客。一般来说,补丁都可以通过后台升级,或者自己去官网下载修复 (一般是覆盖档案) 。
2.2 删除不用的模组,我们以织梦举例。大部分企业网站,都用不到会员系统,而织梦的 member 这资料夹里存放的都是会员希望的。所以,可以把他删除掉。如果您的网站不用专题页面,也可以把 spceial 档案件删除掉。如下图所示:
三:服务器安全
服务器内要经常更新补丁,如果您是使用虚拟主机的多用户,知名选择一些大品牌的虚拟主机提供商。如果您是自己购买的独立服务器,可以在服务器内安装一个安全软件,国内推荐的是安全狗、云锁等,我个人比较倾向使用云锁。
还是卡卡老师经常说的那句话,安全薄弱的环节不是系统的漏洞,而是人的漏洞。各位站群站长朋友一定要日常生活中提高自己的安全意识,这样才能彻底杜绝网站安全方面的事故发生。