作為一個站群站長,網路安全尤為重要,一旦網站被黑之後,對於一個不懂技術的 SEO 站群從業者,是一件非常棘手的事情。那我們應該如何保護網站不被駭客入侵呢?
一:網站密碼的安全
1.1 弱口令,很多站群站長為了記憶方便 (或者說是懶 O(∩_∩)O) 。喜歡把密碼設定成 123456 或者 admin888 之類的比較容易被人猜測到的密碼。甚至很多人喜歡把多使用者名稱稱和密碼都設定成 admin,這樣的網站是很容易被駭客攻擊的。這些密碼包括網站後臺登陸、 FTP 、資料庫密碼等。
2.2 密碼檔案洩露,很多站群站長也喜歡把密碼儲存在某個檔案裡,或者儲存在某個軟體 (比如 fpt 軟體) 。這樣的結果就是一旦個人站群站長的電腦被黑,這些檔案或者 FTP 被駭客複製走之後,那很悲催的就是整個網站都會被淪陷了。所以,知名的儲存密碼就是記載腦子裡,如果實在記不住,那就記錄在本地一個筆記本 (紙質) 裡面。
總結下密碼方面的知識,一個是把與網站有關所有的密碼都設定成 10 位以上的強悍密碼,可以設定大小寫加數字型別。另外就是不要把密碼儲存在自己電腦裡,防止自己電腦中了病毒後導致密碼洩露。
二:網站程式安全
現在大部分網站都使用了開源的 CMS 進行建站,這類的 CMS 因為開源的問題,會導致大量的漏洞,比如在安全行業臭名昭著的 dedecms 。所以當站群站長使用開源 CSM 的時候做到以下幾點,就可以保證網站的安全。
2.1 及時更新補丁,一般來說擁有 0day 的駭客還是少的。大部分駭客是用了一個公開的漏洞來入侵網站。所以,只要及時更新網站的補丁,就可以杜絕 90% 的駭客。一般來說,補丁都可以透過後臺升級,或者自己去官網下載修復 (一般是覆蓋檔案) 。
2.2 刪除不用的模組,我們以織夢舉例。大部分企業網站,都用不到會員系統,而織夢的 member 這資料夾裡存放的都是會員希望的。所以,可以把他刪除掉。如果您的網站不用專題頁面,也可以把 spceial 檔案件刪除掉。如下圖所示:
三:伺服器安全
伺服器內要經常更新補丁,如果您是使用虛擬主機的多使用者,知名選擇一些大品牌的虛擬主機提供商。如果您是自己購買的獨立伺服器,可以在伺服器內安裝一個安全軟體,國內推薦的是安全狗、雲鎖等,我個人比較傾向使用雲鎖。
還是卡卡老師經常說的那句話,安全薄弱的環節不是系統的漏洞,而是人的漏洞。各位站群站長朋友一定要日常生活中提高自己的安全意識,這樣才能徹底杜絕網站安全方面的事故發生。