最近一段时间笔者自己的网站汤峪温泉旅游网被别人非法恶意挂马了,主要表现就是网站首页被加了大量棋牌、游戏类的站点,表面上没问题,查看源码发现好多黑链,难怪搜索主关键词汤峪温泉网站直接被K至100名之外了,在这里汤峪温泉旅游网针对我们做优化的朋友提供一些日常防止网站被黑的小技巧。
第一,开源程序注意及时更新补丁升级程序。笔者网站使用的是织梦的程序,由于版本还是5.5的比较老笔者也一直没有升级,使得网站更新为最新的程序,导致被恶意者非法入侵了,其实笔者发现问题之后第一时间将黑连全部删除了。但是对网站造成的影响是网站关键词排名大幅下滑。笔者得到的经验就是对于不是很懂代码分析和漏洞问题解决的站长,发现官方后台升级程序之后,第一时间找官方进行网站程序的升级即使付费也要去做,或者可以找一些熟悉开源程序的朋友帮你直接写补丁升级网站程序,以免对于网站造成不必要的损失。
第二、对于一些asp的网页程序尽可能的为数据库进行加密。众所周知,很多企业站包括笔者自己的几个站点都是asp和ac数据库的程序,这些程序本身没问题,关键是对于网站建设者如何有效的对于网站数据库进行很好的防御,asp众所周知被旁注的风险比较大,即使自己的程序密码没问题,也可能因为其它网站的木马而感染。在这里笔者的建议就是加密自己的管理员用户密码,最好用MD5的32位加密算法,其次注意加密数据库,使得非法人员不能下载我们的数据库文件,即使被下载也不能查看任何文章。
第三、以周或者月为单位经常更换自己网站相关密码。诸如,ftp用户名和密码、网站后台用户名和密码、数据库管理员后台密码等等,经常更换则不会给对方以可乘之机。笔者就是三个月没有对网站ftp的帐号密码进行修改,被入侵的时候,显示这个帐号是已经被人破解了,其实很多站长都有这样一个不好的习惯就是网站上线之后无论是ftp、后台密码都是长期不变,其实这种是很危险的。时刻树立安全意识,养成长期备份网站的习惯是必不可少的。
最后,笔者总结一下,一般来说做好以上三点,会让你的网站远离非法入侵,但是不能保证百分百,因为随着服务器技术的升级,很多非法者本身技术也在不断提高,我们能做的就是定时定期的对于网站进行检查和备份,这样可以大大降低网站被入侵的风险,及时出现问题也可以在第一时间很好的进行解决,好了以上只是笔者在网站运维过程中对于网站安全的一点小小的看法,欢迎拍砖指导,以上文章由汤峪温泉 http://www.tangyutour.com 原创,转载请注明笔者版权信息,谢谢合作。
