站長(zhǎng)怎么才能避免被黑客攻擊

1、Word文檔 站長(zhǎng)怎么才能避免被黑客攻擊 現(xiàn)在有許多的網(wǎng)站，都會(huì)由于黑客的攻擊而受巨大的損失，對(duì)于站長(zhǎng)們來說，怎么做才能夠防止黑客的攻擊呢？Hishang在這篇文章中跟大家具體的做一個(gè)共享吧。 本人從學(xué)習(xí)（建站）到現(xiàn)在，已經(jīng)用某個(gè)系統(tǒng)建站達(dá)幾百次，不敢說對(duì)這個(gè)系統(tǒng)特別懂，但最基本的一些東西，我也許還是了解了。這里就給大家共享一下，我在建站護(hù)站方面的心得體會(huì)。 1、越簡(jiǎn)潔的越平安 我看到有許多站長(zhǎng)都喜愛追求高大上的建站系統(tǒng)，有許多站長(zhǎng)對(duì)系統(tǒng)代碼完全一竅不通，花錢請(qǐng)人建個(gè)站，連改個(gè)標(biāo)題都不會(huì)改。我只想說，你自己又不懂，弄那么簡(jiǎn)單的系統(tǒng)，有意思嗎? 其實(shí)，懂建站的人都應(yīng)當(dāng)清晰，最平安的網(wǎng)站莫過于簡(jiǎn)潔

2、的由幾個(gè)html網(wǎng)頁構(gòu)成的網(wǎng)站，這種是最平安的，就是站內(nèi)除了有內(nèi)容的html外，其他什么都沒有，數(shù)據(jù)表也沒有，JS也沒有，這種網(wǎng)站可謂是無懈可擊的。黑客要想攻擊這種網(wǎng)站，只有一個(gè)方法，那就是弄到你的后臺(tái)地址，賬號(hào)及密碼。但一個(gè)三四流，甚至都不入流的黑客，是沒那個(gè)水平的。有水平的一二流的黑客也不屑于攻擊你的小網(wǎng)站。 我當(dāng)時(shí)就做了這么個(gè)特別簡(jiǎn)潔的網(wǎng)站，完全由單頁組成，連后臺(tái)都沒有，單頁編寫好之后，直接通過ftp上傳上去。這種，人家如何攻擊?是攻擊不了的。 所以，我認(rèn)為假如不是必需要，那完全沒必要弄多么簡(jiǎn)單的系統(tǒng)，永久記住：越簡(jiǎn)潔，越平安! 2、刪除不必要的系統(tǒng)文件 當(dāng)我們選擇一個(gè)建站系統(tǒng)之后，肯定

3、要針對(duì)我們自己的網(wǎng)站，將多余的不需要的文件全部刪掉。系統(tǒng)內(nèi)預(yù)設(shè)的一些東西，我完全用不到，會(huì)員系統(tǒng)，我就不需要，所以，凡是和會(huì)員相關(guān)的我都把它刪掉。又比如，我不需要留言板系統(tǒng)，直接把它全部刪掉，一個(gè)文件不留。 大部分對(duì)網(wǎng)站的攻擊，都是通過漏洞攻擊的，而所謂的漏洞，都是一些比較簡(jiǎn)單的系統(tǒng)文件暴露出來的，因此，不需要的都把它刪掉。留著反倒是一種威逼。 3、刪除不必要的數(shù)據(jù)表 事實(shí)上，大部分的網(wǎng)站攻擊都是通過數(shù)據(jù)庫來攻擊的，因此，將數(shù)據(jù)庫中不必要的數(shù)據(jù)表刪掉，這是防范被攻擊的一大措施。 我們肯定要力求網(wǎng)站系統(tǒng)簡(jiǎn)潔，沒必要簡(jiǎn)單，簡(jiǎn)單不會(huì)給你帶來任何好運(yùn)。事實(shí)上你會(huì)發(fā)覺，假如你的網(wǎng)站只是一些簡(jiǎn)潔的html

4、單頁，搜尋引擎收錄的速度很快，而同樣的頁面，你把它放在簡(jiǎn)單的系統(tǒng)中，收錄速度就很慢。 4、不定時(shí)更改后臺(tái)地址 肯定要養(yǎng)成這個(gè)習(xí)慣，不定時(shí)更改后臺(tái)地址，不能改的除外。之前，我的后臺(tái)地址兩年多沒換，結(jié)果有一天，我用site查看收錄狀況時(shí)，發(fā)覺百度竟然把我的后臺(tái)名目收錄了，這可是特別危急的。所以，那以后，我把后臺(tái)名目改了不說，還把頁面做成類似404頁面，搜尋引擎是不會(huì)去收錄你的404頁面的。 后臺(tái)名目，我們是不能通過robots文件來禁止搜尋引擎抓取的，由于這就好比告知大家此地?zé)o銀三百兩。 5、不定時(shí)更改管理員賬號(hào)密碼 管理員的賬號(hào)和密碼是關(guān)乎網(wǎng)站平安的，不定時(shí)更改，才能保證網(wǎng)站更平安。由于一旦拿到

5、管理員賬號(hào)密碼，整個(gè)站就都暴露了。 6、不定時(shí)備份整個(gè)網(wǎng)站 我們肯定要養(yǎng)成不定時(shí)備份網(wǎng)站的習(xí)慣，包括系統(tǒng)全部文件，包括數(shù)據(jù)庫文件。備份后保存在相對(duì)平安的地方，以防發(fā)生不測(cè)時(shí)，將損失降到最低。 我的網(wǎng)站，雖然服務(wù)器供應(yīng)商設(shè)置了每天自動(dòng)為我備份，但是，我還是會(huì)不定時(shí)自己備份一下網(wǎng)站，以防不測(cè)。 7、設(shè)置系統(tǒng)文件權(quán)限 有些文件，我們不需要寫入，那就直接設(shè)置為只讀就可以了，黑客攻擊你的網(wǎng)站時(shí)，雖然通過漏洞，但也必需要寫入一些東西才行，因此，將文件的權(quán)限設(shè)置好，也能有效防止網(wǎng)站被攻擊。 8、垃圾評(píng)論的處理 網(wǎng)站，大部分漏洞都存在于輸入口，常言道：病從口入，禍從口出。網(wǎng)站也是一樣，漏洞都存在于輸入口，包括

6、搜尋框，評(píng)論框等。我是設(shè)置了全部評(píng)論需要審核的機(jī)制，這樣，當(dāng)我在后臺(tái)見到有些稀奇奇怪的評(píng)論，我直接看都不看，直接刪掉。 網(wǎng)上有一種漏洞攻擊方法正是利用評(píng)論攻擊，一旦你在后臺(tái)點(diǎn)開查看評(píng)論內(nèi)容，立馬就會(huì)被對(duì)方弄到你后臺(tái)的地址，賬號(hào)及密碼。因此，那些稀奇奇怪的評(píng)論不要點(diǎn)開看，直接刪掉就好。 這個(gè)切記! 9、防范流量攻擊 流量攻擊，顧名思義，就是通過刷流量等方法耗盡你的網(wǎng)站流量。我在建站初期的時(shí)候，也患病過流量攻擊，流量攻擊也特別厲害，能在短時(shí)間內(nèi)將你幾十個(gè)G，甚至上百個(gè)G的流量耗盡。導(dǎo)致你的網(wǎng)站關(guān)停，網(wǎng)站一旦關(guān)停，哪怕只關(guān)了一兩天，關(guān)鍵詞排名就會(huì)嘩啦啦全掉沒了。 因此，我們?cè)谶x擇服務(wù)器或者主機(jī)時(shí)，盡量選擇那些不限流量的，這樣能有效避開網(wǎng)站由于流量耗盡而被關(guān)停，患病損失。 10、不要在不潔凈的設(shè)備登錄 這里主要是公共電腦，譬如網(wǎng)吧電腦等，不要在這類型電腦上登錄后臺(tái)，特別危急。我就曾患病過，我在一個(gè)網(wǎng)吧登了一