第一、处理好网站空间的安全问题
这个安全问题是最严重的一个问题,空间就是各种各样的网站放在一个服务器中,可想而知,别人网站的安全问题会直接影响到自身网站安全,通过别人网站的漏洞获取服务器用户名和密码,从而感染所有的网站,这是一个非常可怕的因素,无法防御,除非自身去管理vps或者独立服务器,网站管理员需每天查看网站数据,及时的发现并且解决问题。
第二、即时升级网站安全补丁,做好网站源码安全
经过市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有进45%的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利。就黑客而论,发现漏洞BUG的高手而言,不屑于攻击个人的小站,入侵网站的只不过是拿别人发布到互联网上的漏洞利用的小白而已。漏洞一公开发布到互联网,网站源码的官方都会即时更新补丁程序,我的网站程序就没有来得及更新,导致有人趁机下手,DEDECMS后台有检测更新的,如果是其它网站程序没这个功能,须经常关注程序官网动态。
第三、登录页面需要加密
为了避免网站安全问题的产生,可以在登录之后实施加密,常用的加密方式有数据库加密和MD5加密。如果没有加密登录会话,当登录会话被传送到一个加密的 资源,还是有可被黑客恶意攻击。黑客们可能会伪造一个登录表单,以此来访问同样的资源,黑客也有可能会获得访问敏感数据的权限。所以对登录页面必须采取加 密行为。
第四、网站管理权限的账户和密码一定要复杂
网站管理权限的账户和密码要是太简单的话很容易被黑客检测出来。一般程序的初始密码是admin,建议大家修改下,我有几个客户就是把网站交给他了,告诫他一定要改密码,怎样改密码都告诉他们了,就是不去改!密码不是复杂就OK了,还要不定期的更换,这个是最保险的!
第五、robots设置安全
Robots的设置一般是比较纠结的一个问题,如果设置,就会暴露后台管理地址,会给网站安全留下隐患,但是有利于搜索引擎的抓取,在这里给网站管理员一些建议,可以设置复杂一点的文件名称。同时设置验证码机制,防止暴力破解。
第六、运用冗余性保护网站
为了帮助网站维持最长的正常运行时间,可以采用冗余性(备份和服务器的失效转移)来保护网站。备份可以帮助避免客户端数据的丢失,而备份服务器可以避免服务器遭到彻底毁灭时不用从头开始构建新的服务器。
第七、做好iis或者tomcat设置安全
WEB服务器设置安全一直存在互联网中,在iis中,在每次更新完成后,尽量设置不可以写入操作,这样能有效的防止iis漏洞问题,对于tomcat来说,需要设置tomcat管理密码,尽量设置复杂,这也是网站管理员需要了解的。