大家想必都準(zhǔn)備好過(guò)年回家了吧!是的,一定是這樣的,因?yàn)槲乙呀?jīng)準(zhǔn)備好了,呵呵,2011年過(guò)去了,2012年開(kāi)始了,在家與家人齊聲歡笑完合,大家也應(yīng)該想想自己的工作如何在新的一年里進(jìn)行。其實(shí)這篇文章自己一直想寫(xiě)來(lái)著,可是一直沒(méi)有時(shí)間,大家都知道做網(wǎng)站建設(shè)這行的是非常忙碌的。直到這年底要準(zhǔn)備回家過(guò)年了,才空出時(shí)間來(lái),今天就寫(xiě)一寫(xiě)互聯(lián)網(wǎng)里的那些安全問(wèn)題吧。
年末年初,本應(yīng)該是新年快樂(lè)的,不過(guò)對(duì)于互聯(lián)網(wǎng)而言,互聯(lián)網(wǎng)這段時(shí)間不怎么太平,先是包括CSDN在內(nèi)的網(wǎng)站出現(xiàn)用戶數(shù)據(jù)丟失現(xiàn)象,很多用戶數(shù)據(jù)被網(wǎng)友瘋狂下載;隨后多家網(wǎng)站開(kāi)始受到攻擊,包括互動(dòng)百科在內(nèi)的網(wǎng)站都收到攻擊,我的網(wǎng)站同樣很不幸在近期遇難,雖然經(jīng)過(guò)簡(jiǎn)單地排查解決難題,不過(guò)到底還是被關(guān)閉網(wǎng)站很長(zhǎng)時(shí)間,影響不小。
不過(guò),幸運(yùn)的是,黑客只是用我的網(wǎng)站去發(fā)數(shù)據(jù)包,沒(méi)有修改或刪除數(shù)據(jù),所以影響不是很大;不過(guò)這同樣提醒我們要及時(shí)備份數(shù)據(jù),避免到頭來(lái)一失足數(shù)據(jù)空。還有便是,部分黑客甚至可能是競(jìng)爭(zhēng)對(duì)手,會(huì)增加黑鏈或者修改你的robots.txt文件,部分網(wǎng)友反映自己的網(wǎng)站收錄下降,結(jié)果發(fā)現(xiàn)是黑客修改過(guò)robots.txt文件,禁止搜索引擎收錄。
現(xiàn)在網(wǎng)站安全非常重要,特別是如果你的網(wǎng)站已經(jīng)有權(quán)重或者流量,那么更要注意網(wǎng)站安全,避免數(shù)據(jù)丟失或者被掛黑鏈或者被修改robots.txt等;不管怎樣,保證網(wǎng)站安全是非常重要的,下面分享自己維護(hù)網(wǎng)站的安全的一點(diǎn)心得,希望對(duì)大家都有所幫助。
一、選擇可信可靠的IDC服務(wù)商
如果IDC服務(wù)商自身都不可靠,那么網(wǎng)站安全是根本沒(méi)有保障的。對(duì)于網(wǎng)站來(lái)說(shuō),硬件安全是第一層次的安全,如果硬件防火墻什么的都沒(méi)有,服務(wù)器軟件又沒(méi)有安全完整,那么談網(wǎng)站安全是癡人說(shuō)夢(mèng)話,所以要選擇可靠的IDC服務(wù)商,網(wǎng)站制作好選擇服務(wù)商這一關(guān)是非常重要的,如果不想把自己做網(wǎng)站這個(gè)艱難的過(guò)程毀于一旦,請(qǐng)謹(jǐn)慎選擇服務(wù)商。
二、定期檢測(cè)網(wǎng)站是否訪問(wèn)正常
我們不可能24小時(shí)查看自己的網(wǎng)站是否訪問(wèn)正常,不過(guò)部分網(wǎng)站是提供這樣的檢測(cè)功能,可以每隔幾分鐘檢測(cè)網(wǎng)站是否正常,如果網(wǎng)站不正常,那么可能是服務(wù)器問(wèn)題或者中毒問(wèn)題,建議此時(shí)立刻弄清楚是什么問(wèn)題,隨后方便殺毒或者聯(lián)系服務(wù)商。目前提供這方面服務(wù)的有站長(zhǎng)保姆之類的網(wǎng)站,還有不少國(guó)外的網(wǎng)站,不過(guò)建議選擇國(guó)內(nèi)的。
三、定期檢測(cè)網(wǎng)站是否有漏洞等
現(xiàn)在國(guó)內(nèi)有不少的程序或者網(wǎng)站提供檢測(cè)網(wǎng)站漏洞的功能,好比360便有檢測(cè)網(wǎng)站漏洞的功能,網(wǎng)站有漏洞同樣可以正常訪問(wèn),所以還要專門(mén)檢測(cè)漏洞才會(huì)發(fā)現(xiàn)漏洞,這時(shí)發(fā)現(xiàn)漏洞還猶時(shí)未晚,如果出現(xiàn)意外后,那么那時(shí)檢測(cè)漏洞便是事后諸葛亮,沒(méi)多大意義的。
四、不定期升級(jí)系統(tǒng)補(bǔ)丁改密碼
任何程序都是可能出現(xiàn)問(wèn)題的,所以要及時(shí)升級(jí)程序的補(bǔ)丁,好比我們常用的dedecms,官方會(huì)不定期提供漏洞補(bǔ)丁,一般后臺(tái)自己升級(jí)即可;至于修改后臺(tái)地址及秘密什么的,這樣同樣要堅(jiān)持做下去,如果長(zhǎng)期不修改,那么別人完全可以通過(guò)暴力的方式破解你的后臺(tái)。
五、不要輕易把后臺(tái)地址給別人
如果網(wǎng)站出現(xiàn)問(wèn)題,那么很多人都會(huì)聯(lián)系有技術(shù)的人來(lái)修改,不過(guò)這時(shí)同樣會(huì)有不安好心的人來(lái)為你服務(wù),可能會(huì)為你解決問(wèn)題,不過(guò)可能會(huì)偷偷地上傳自己的文件什么的,讓你的網(wǎng)站出現(xiàn)新的問(wèn)題,所以要找有資質(zhì)的人,不要找太陌生的人。還有便是,如果聯(lián)系過(guò)別人修改網(wǎng)站,那么要及時(shí)修改相關(guān)的賬號(hào)密碼,同時(shí)查看FTP是否有陌生的文件哦。
網(wǎng)站安全是每位網(wǎng)站制作站長(zhǎng)都應(yīng)該認(rèn)真學(xué)習(xí)的功課,如果這門(mén)課沒(méi)有學(xué)好,那么以后你很難做出有流量的大站,因?yàn)閯e人可能不斷為你設(shè)置障礙,所以要特別關(guān)注網(wǎng)站安全問(wèn)題。希望2012年各位站長(zhǎng)朋友都有美好的一年。