关于网站安全的问题对于有实力的公司来说,他们会请技术或专家来完成对网络安全的评估。这样做能把未来可能的风险降到最小。
但是对大部分个人站长来说,有点不现实,但个人网站的安全问比实力公司网站更不容忽视,因为个人站长大多使用免费的内容系统,其源码公开,程序漏洞暴露明显,很容易被黑。以下为我们整理出来了几点建议,大家参考一下:
(1)仔细查看安装说明,安官方的说明作好基础的安全设置。
(2)经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁。
(3)尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。
(4)设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。
(5)经常检查网站内文件,发现可疑文件后及时处理,并分析可能的原因。
(6)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员。
(7)二次开发时切记做好对特殊符号的过虑,防止注入漏洞。
(8)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。
(9)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。