第一,选择安全的主机商。这点是最为关键的,即便我们的网站程序多么安全,主机商的服务器不安全,做什么事情 都是白搭。如何判断良好空间商呢?选择知名度大,服务良好的,可以把该服务商搜索一下,不要搜索他好不好,可以搜索“XX空间商 + 不好”。如果能找到很多负面信息,这时候我们就需要多做考虑。同时,我们可以要求服务商给予试用空间,然后通过同IP下的其他网站检查其他网站是否安全。 之前我购买的一个主机商的虚拟主机,看到同服务器中的大部分网站都被挂有heilian接。你认为这样的主机我们还购买吗?
第二,选择安全的网站程序。如今我们做一个网站最快只要几分钟时间,网络上免费开源的CMS或者整站程序很 多。选择CMS一定要选择主流程序,因为发现安全漏洞可以跟上官网及时打补丁。当然,如果你会程序,也可以自己再加强安全保护。对于下载的网络上的整站程 序尤其要注意安全。你要知道这些程序大部分都是因为安全漏洞被下载发布的,我们如果希望使用这样的程序必须自己加以安全处理,或者仅用他们的模板,内核采 用CMS最新版本。
第三,网站的密码安全。关于密码设 置,我们可以从CSDN事件中看到,很大一部分人采用的甚至数字密码,这类 密码很容易被破解。尤其是管理员密码,我们需要学习下国外网站的设置,采用大小写字母加数字,甚至特殊字符夹杂在里面作为密码。有些朋友说很难记忆,其实 不要紧。我一般采用的密码是连我自己都记不住,每次都从电脑文档中复制登录的。
第四,网站权限的开放。我们采用的主流CMS使用的人多,当然heike研究的也多,之前有一个从事网站安全的朋友 告诉我,我们目前使用的一个款主流CMS,只要想进入轻而易举。我们在使用主流CMS的时候,尽量的少开权限。如果我们仅仅作为文章网站,我们就只要安装 文章模块,也不需要开放会员功能。这样就可以减少网站的安全漏洞被扫描。
第五,加强网站网站备份。我们经常看到有些朋友在论坛诉苦,说自己的空间商跑路,数据全无的事情。不管是为了 网站的安全,还是防止空间商的管理疏忽。我们自己都需要做网站备份,这个可以根据自己网站的数据量来定。比如我的网站一天仅仅更新一篇,那我可以一月备份 一次,如果数据更新较大,我们可以每周备份一次。尤其涉及到竞争激烈的产品网站的时候,网站数据比网站空间更为有价值。有些主机商也是不错的,可以隔天帮 助我们备份。
第六,网站维护管理的频率。我们网站也需要和人一样做定期检查体检,检查文件的日志,一般我们网站文件都有时 间日志的,被修改后时间日志会更新。我们需要查看文件被修改的时间。即便我们网站能够正常访问,也需要查看文件是不是被挂heilian接,因为heilian接产品也十分猖 狂。鉴于自己的网站安全和权重考虑,也是需要进行安全体检的。
第七,网民密码设置。最后一点顺带提一下不管是个人站长还是普通网民,在设置论坛,博客,QQ,银行支付等密 码的时候,不能说不可以采用统一的密码。但我们需要把重要的网站账户用特别的密码区分,不能把网银等账户信息和自己注册普通博客,论坛一致。QQ,网银等 密码如果在公共场合登录后要记得及时修改。我们也经常看到好友的QQ被盗,然后让其Q中好友借钱的事情。以上7点是关于个人网站在安全管理过程中的心得体会。
麻雀虽小,我们同样需要认证对待。