網(wǎng)站安全一直是網(wǎng)站管理員關(guān)注的問題。如果一個(gè)網(wǎng)站建設(shè)好后沒有一個(gè)安全的系統(tǒng)環(huán)境，那么做好它是沒有意義的。一旦受到攻擊，它將損失慘重。因此，有必要學(xué)習(xí)如何防止黑客攻擊和保護(hù)自己的網(wǎng)站。在這里，我想分享我在建設(shè)和保護(hù)車站方面的經(jīng)驗(yàn)。

網(wǎng)站管理員應(yīng)該如何防范黑客攻擊

1.越簡單，越安全

我看到許多網(wǎng)站管理員喜歡追求一個(gè)高大上的網(wǎng)站建設(shè)系統(tǒng)。許多網(wǎng)站管理員完全不知道系統(tǒng)代碼。他們花錢請(qǐng)人建一個(gè)網(wǎng)站，甚至不會(huì)更改標(biāo)題。我只想說你不明白。處理這樣一個(gè)復(fù)雜的系統(tǒng)有意思嗎？

事實(shí)上，任何知道如何構(gòu)建網(wǎng)站的人都應(yīng)該知道，最安全的網(wǎng)站只是由幾個(gè)html頁面組成的網(wǎng)站。這是最安全的網(wǎng)站。除了帶有內(nèi)容的html，網(wǎng)站中沒有其他內(nèi)容，沒有數(shù)據(jù)表，也沒有JS。這個(gè)網(wǎng)站可以說是無可挑剔的。黑客攻擊此類網(wǎng)站的唯一方法是獲取你的后臺(tái)地址、賬號(hào)和密碼。但一個(gè)三流或四流的黑客，甚至沒有進(jìn)入流，就沒有這個(gè)水平。一級(jí)和二級(jí)黑客也不屑攻擊你的小網(wǎng)站。

我一開始就創(chuàng)建了這樣一個(gè)簡單的網(wǎng)站，它完全由單個(gè)頁面組成，甚至沒有背景。單個(gè)頁面寫入后，直接通過ftp上傳。人們?nèi)绾喂暨@一點(diǎn)？它不能被攻擊。

因此，我認(rèn)為，如果沒有必要，那么就沒有必要制作如此復(fù)雜的系統(tǒng)。永遠(yuǎn)記住：越簡單，越安全！

2.刪除不必要的系統(tǒng)文件

當(dāng)我們選擇網(wǎng)站建設(shè)系統(tǒng)時(shí)，我們必須刪除我們自己網(wǎng)站的所有不必要的文件。我根本無法使用系統(tǒng)中的預(yù)設(shè)項(xiàng)目。我不需要會(huì)員系統(tǒng)，所以我刪除了所有與會(huì)員相關(guān)的內(nèi)容。例如，我不需要留言板系統(tǒng)，而是直接將其全部刪除，不留下任何文件。

大多數(shù)對(duì)網(wǎng)站的攻擊都是通過漏洞進(jìn)行的。一些復(fù)雜的系統(tǒng)文件暴露了所謂的漏洞。因此，刪除所有不必要的。保持它是一種威脅。

3.刪除不必要的數(shù)據(jù)表

事實(shí)上，大多數(shù)網(wǎng)站攻擊都是通過數(shù)據(jù)庫進(jìn)行的攻擊。因此，從數(shù)據(jù)庫中刪除不必要的數(shù)據(jù)表是防止攻擊的主要措施。

我們必須努力使網(wǎng)站系統(tǒng)簡單，不一定復(fù)雜，復(fù)雜不會(huì)給你帶來任何好運(yùn)。事實(shí)上，你會(huì)發(fā)現(xiàn)，如果你的網(wǎng)站只是一些簡單的html單頁，搜索引擎會(huì)很快收集到同一頁，而如果你把它放在一個(gè)復(fù)雜的系統(tǒng)中，收集速度會(huì)很慢。

4.不定期更改后臺(tái)地址

我們必須養(yǎng)成這個(gè)習(xí)慣，不時(shí)更改后臺(tái)地址，除了那些無法更改的地址。之前，我的后臺(tái)地址兩年多沒有改變，但有一天，當(dāng)我用site檢查收錄情況時(shí)，我發(fā)現(xiàn)百度已經(jīng)收錄了我的后臺(tái)目錄，這非常危險(xiǎn)。因此，在那之后，我更改了后臺(tái)目錄，使頁面類似于404頁。搜索引擎將不包括您的404頁。

對(duì)于后臺(tái)目錄，我們不能禁止搜索引擎抓取機(jī)器人文件，因?yàn)檫@就像告訴所有人“這里沒有銀子”。

5.不定期更改管理員帳戶密碼

管理員的帳戶和密碼與網(wǎng)站的安全有關(guān)。只有不時(shí)地更改它們，網(wǎng)站才能更安全。因?yàn)橐坏┇@得管理員帳戶密碼，整個(gè)站點(diǎn)將被暴露。

網(wǎng)站管理員應(yīng)該如何防范黑客攻擊

6.不定期備份整個(gè)網(wǎng)站

我們必須養(yǎng)成不定期備份網(wǎng)站的習(xí)慣，包括系統(tǒng)的所有文件，包括數(shù)據(jù)庫文件。備份后，應(yīng)將其保存在相對(duì)安全的地方，以便在發(fā)生事故時(shí)將損失降至最低。

我的網(wǎng)站，雖然服務(wù)器提供商每天都為我設(shè)置了自動(dòng)備份，但我會(huì)不時(shí)備份我的網(wǎng)站以防止意外。

7.設(shè)置系統(tǒng)文件權(quán)限

對(duì)于某些文件，我們不需要寫入它們，因此我們可以直接將它們?cè)O(shè)置為只讀。當(dāng)黑客攻擊你的網(wǎng)站時(shí)，他們必須通過漏洞寫一些東西。因此，設(shè)置文件權(quán)限也可以有效地防止網(wǎng)站受到攻擊。

8.垃圾評(píng)論的處理

在網(wǎng)站上，大多數(shù)漏洞都存在于輸入端口。俗話說“病從口入，禍從口出”。網(wǎng)站也是如此，輸入端口存在漏洞，包括搜索框和評(píng)論框。我建立了一個(gè)機(jī)制來審查所有評(píng)論，這樣當(dāng)我在后臺(tái)看到一些奇怪的評(píng)論時(shí)，我可以直接刪除它們，而不必看它們。

互聯(lián)網(wǎng)上有一種使用評(píng)論的漏洞攻擊方法。一旦你在后臺(tái)點(diǎn)擊查看評(píng)論，對(duì)方會(huì)立即獲得你的后臺(tái)地址、賬號(hào)和密碼。因此，那些奇怪的評(píng)論不應(yīng)該被直接打開和刪除。

9.防止交通攻擊

流量攻擊，顧名思義，就是通過刷流量等方式消耗你的網(wǎng)站流量。在網(wǎng)站建設(shè)的早期，我也遭受了交通攻擊。流量攻擊也非常強(qiáng)大，可以在短時(shí)間內(nèi)耗盡數(shù)十GB，甚至數(shù)百GB的流量。這會(huì)導(dǎo)致您的網(wǎng)站關(guān)閉。一旦網(wǎng)站關(guān)閉，即使只關(guān)閉一兩天，關(guān)鍵詞排名也會(huì)丟失。

因此，在選擇服務(wù)器或主機(jī)時(shí)，我們應(yīng)該盡量選擇那些不限制流量的服務(wù)器或主機(jī)，這樣可以有效防止網(wǎng)站因流量耗盡而關(guān)閉和遭受損失。

10.不要登錄“臟”設(shè)備

這里主要是公共電腦，比如網(wǎng)吧電腦。在這種類型的計(jì)算機(jī)上不登錄后臺(tái)是非常危險(xiǎn)的。我曾經(jīng)受苦。我曾經(jīng)登錄過一家網(wǎng)吧。結(jié)果，一個(gè)JS立即被添加到頁面底部的模板中，所有的廣告都被其他人的廣告所取代。

因此，最好不要使用公共計(jì)算機(jī)。你可以在使用病毒之前殺死它們。不過，大多數(shù)網(wǎng)吧都有設(shè)置權(quán)限，有些文件無法刪除。因此，最好不要登錄網(wǎng)吧。