網(wǎng)站安全一直是網(wǎng)站管理員關(guān)注的問題。如果一個網(wǎng)站建設(shè)好后沒有一個安全的系統(tǒng)環(huán)境，那么做好它是沒有意義的。一旦受到攻擊，它將損失慘重。因此，有必要學習如何防止黑客攻擊和保護自己的網(wǎng)站。在這里，我想分享我在建設(shè)和保護車站方面的經(jīng)驗。

網(wǎng)站管理員應(yīng)該如何防范黑客攻擊

1.越簡單，越安全

我看到許多網(wǎng)站管理員喜歡追求一個高大上的網(wǎng)站建設(shè)系統(tǒng)。許多網(wǎng)站管理員完全不知道系統(tǒng)代碼。他們花錢請人建一個網(wǎng)站，甚至不會更改標題。我只想說你不明白。處理這樣一個復(fù)雜的系統(tǒng)有意思嗎？

事實上，任何知道如何構(gòu)建網(wǎng)站的人都應(yīng)該知道，最安全的網(wǎng)站只是由幾個html頁面組成的網(wǎng)站。這是最安全的網(wǎng)站。除了帶有內(nèi)容的html，網(wǎng)站中沒有其他內(nèi)容，沒有數(shù)據(jù)表，也沒有JS。這個網(wǎng)站可以說是無可挑剔的。黑客攻擊此類網(wǎng)站的唯一方法是獲取你的后臺地址、賬號和密碼。但一個三流或四流的黑客，甚至沒有進入流，就沒有這個水平。一級和二級黑客也不屑攻擊你的小網(wǎng)站。

我一開始就創(chuàng)建了這樣一個簡單的網(wǎng)站，它完全由單個頁面組成，甚至沒有背景。單個頁面寫入后，直接通過ftp上傳。人們?nèi)绾喂暨@一點？它不能被攻擊。

因此，我認為，如果沒有必要，那么就沒有必要制作如此復(fù)雜的系統(tǒng)。永遠記?。涸胶唵?，越安全！

2.刪除不必要的系統(tǒng)文件

當我們選擇網(wǎng)站建設(shè)系統(tǒng)時，我們必須刪除我們自己網(wǎng)站的所有不必要的文件。我根本無法使用系統(tǒng)中的預(yù)設(shè)項目。我不需要會員系統(tǒng)，所以我刪除了所有與會員相關(guān)的內(nèi)容。例如，我不需要留言板系統(tǒng)，而是直接將其全部刪除，不留下任何文件。

大多數(shù)對網(wǎng)站的攻擊都是通過漏洞進行的。一些復(fù)雜的系統(tǒng)文件暴露了所謂的漏洞。因此，刪除所有不必要的。保持它是一種威脅。

3.刪除不必要的數(shù)據(jù)表

事實上，大多數(shù)網(wǎng)站攻擊都是通過數(shù)據(jù)庫進行的攻擊。因此，從數(shù)據(jù)庫中刪除不必要的數(shù)據(jù)表是防止攻擊的主要措施。

我們必須努力使網(wǎng)站系統(tǒng)簡單，不一定復(fù)雜，復(fù)雜不會給你帶來任何好運。事實上，你會發(fā)現(xiàn)，如果你的網(wǎng)站只是一些簡單的html單頁，搜索引擎會很快收集到同一頁，而如果你把它放在一個復(fù)雜的系統(tǒng)中，收集速度會很慢。

4.不定期更改后臺地址

我們必須養(yǎng)成這個習慣，不時更改后臺地址，除了那些無法更改的地址。之前，我的后臺地址兩年多沒有改變，但有一天，當我用site檢查收錄情況時，我發(fā)現(xiàn)百度已經(jīng)收錄了我的后臺目錄，這非常危險。因此，在那之后，我更改了后臺目錄，使頁面類似于404頁。搜索引擎將不包括您的404頁。

對于后臺目錄，我們不能禁止搜索引擎抓取機器人文件，因為這就像告訴所有人“這里沒有銀子”。

5.不定期更改管理員帳戶密碼

管理員的帳戶和密碼與網(wǎng)站的安全有關(guān)。只有不時地更改它們，網(wǎng)站才能更安全。因為一旦獲得管理員帳戶密碼，整個站點將被暴露。

網(wǎng)站管理員應(yīng)該如何防范黑客攻擊

6.不定期備份整個網(wǎng)站

我們必須養(yǎng)成不定期備份網(wǎng)站的習慣，包括系統(tǒng)的所有文件，包括數(shù)據(jù)庫文件。備份后，應(yīng)將其保存在相對安全的地方，以便在發(fā)生事故時將損失降至最低。

我的網(wǎng)站，雖然服務(wù)器提供商每天都為我設(shè)置了自動備份，但我會不時備份我的網(wǎng)站以防止意外。

7.設(shè)置系統(tǒng)文件權(quán)限

對于某些文件，我們不需要寫入它們，因此我們可以直接將它們設(shè)置為只讀。當黑客攻擊你的網(wǎng)站時，他們必須通過漏洞寫一些東西。因此，設(shè)置文件權(quán)限也可以有效地防止網(wǎng)站受到攻擊。

8.垃圾評論的處理

在網(wǎng)站上，大多數(shù)漏洞都存在于輸入端口。俗話說“病從口入，禍從口出”。網(wǎng)站也是如此，輸入端口存在漏洞，包括搜索框和評論框。我建立了一個機制來審查所有評論，這樣當我在后臺看到一些奇怪的評論時，我可以直接刪除它們，而不必看它們。

互聯(lián)網(wǎng)上有一種使用評論的漏洞攻擊方法。一旦你在后臺點擊查看評論，對方會立即獲得你的后臺地址、賬號和密碼。因此，那些奇怪的評論不應(yīng)該被直接打開和刪除。

9.防止交通攻擊

流量攻擊，顧名思義，就是通過刷流量等方式消耗你的網(wǎng)站流量。在網(wǎng)站建設(shè)的早期，我也遭受了交通攻擊。流量攻擊也非常強大，可以在短時間內(nèi)耗盡數(shù)十GB，甚至數(shù)百GB的流量。這會導(dǎo)致您的網(wǎng)站關(guān)閉。一旦網(wǎng)站關(guān)閉，即使只關(guān)閉一兩天，關(guān)鍵詞排名也會丟失。

因此，在選擇服務(wù)器或主機時，我們應(yīng)該盡量選擇那些不限制流量的服務(wù)器或主機，這樣可以有效防止網(wǎng)站因流量耗盡而關(guān)閉和遭受損失。

10.不要登錄“臟”設(shè)備

這里主要是公共電腦，比如網(wǎng)吧電腦。在這種類型的計算機上不登錄后臺是非常危險的。我曾經(jīng)受苦。我曾經(jīng)登錄過一家網(wǎng)吧。結(jié)果，一個JS立即被添加到頁面底部的模板中，所有的廣告都被其他人的廣告所取代。

因此，最好不要使用公共計算機。你可以在使用病毒之前殺死它們。不過，大多數(shù)網(wǎng)吧都有設(shè)置權(quán)限，有些文件無法刪除。因此，最好不要登錄網(wǎng)吧。