1: 選擇一家正規(guī)的接待公司
一般來(lái)說(shuō),只要我們的網(wǎng)站程序沒(méi)有發(fā)現(xiàn)任何漏洞,入侵的原因大多是旁注。因?yàn)槟谔摂M主機(jī)上使用多個(gè)網(wǎng)站,所以一些主機(jī)在一臺(tái)服務(wù)器上放置數(shù)百個(gè)站點(diǎn)就不足為奇了。如果是這樣,我們的安全將大大降低。
如果黑客想入侵我們的工作站,他們只需要入侵同一臺(tái)服務(wù)器上的工作站。要確保一臺(tái)服務(wù)器上的這么多工作站沒(méi)有漏洞是不可能的。只要成功獲得webshell,黑客就可以通過(guò)提高權(quán)限獲得服務(wù)器的權(quán)限。如果SEM服務(wù)擁有服務(wù)器的權(quán)限,更不用說(shuō)修改頁(yè)面了,格式化硬盤非常簡(jiǎn)單。一些垃圾郵件發(fā)送者并不是為了賺錢而采取安全措施,所以黑客只能通過(guò)webshell訪問(wèn)服務(wù)器上的大部分文件。一些黑客可以入侵與您網(wǎng)站所在服務(wù)器具有相同IP段的服務(wù)器,然后通過(guò)某些技術(shù)手段入侵您所在的服務(wù)器,這也會(huì)對(duì)您的網(wǎng)站造成危害。
我們不能貪圖便宜地選擇一些垃圾空間的商家,所以我們會(huì)很不安全,一般選擇一家主機(jī)企業(yè)只需要選擇一家正規(guī)的,這些安全隱患就會(huì)基本解決。
2: 確保網(wǎng)站程序的安全性
如果你使用一些CMS,論壇,博客和其他開源程序,那么你的網(wǎng)站也會(huì)有安全風(fēng)險(xiǎn)。因?yàn)檫@些程序都是開源的,黑客只需分析源代碼,就可以挖出漏洞。一些網(wǎng)站程序也存在很多漏洞,這些程序已經(jīng)公開很久了。即使有注射漏洞,入侵你也是小菜一碟。
我們要做的是及時(shí)更新有效補(bǔ)丁,并嘗試使用一些有名和專業(yè)的程序。一般來(lái)說(shuō),這些程序是由一些公司或團(tuán)隊(duì)開發(fā)的,擁有大量的技術(shù)人員,相對(duì)于個(gè)人開發(fā)的程序,技術(shù)上是有保障的。如果你有能力自己開發(fā)或者有一個(gè)專門的團(tuán)隊(duì),這比使用一些開源程序要好,因?yàn)闆](méi)有人知道你的源代碼,而且很難挖掘漏洞。
3: 不要使用弱密碼
顧名思義,弱密碼是一個(gè)非常簡(jiǎn)單的密碼。許多SEM服務(wù)的網(wǎng)站管理員都在努力節(jié)省時(shí)間。他們的密碼很簡(jiǎn)單,比如生日、手機(jī)號(hào)等。而且,他們直接使用默認(rèn)的帳戶密碼。這屬于弱密碼,也是_級(jí)別的錯(cuò)誤,但恰恰是很多站長(zhǎng)容易犯的錯(cuò)誤。如果您使用這樣一個(gè)簡(jiǎn)單的密碼,無(wú)論您的程序或服務(wù)器有多安全,它都是無(wú)用的。
如果有技術(shù),建議您修改默認(rèn)的數(shù)據(jù)庫(kù)地址和后臺(tái)地址,這樣安全性會(huì)大大提高。
4: 確保域名和空間的安全
如果黑客不能直接進(jìn)入網(wǎng)站,他們會(huì)利用自己擅長(zhǎng)的社會(huì)工程,具體是什么樣的社會(huì)工程來(lái)查詢相關(guān)信息。我給你舉個(gè)簡(jiǎn)單的例子。黑客可以通過(guò)一定的方式獲取你的聯(lián)系信息,然后通過(guò)一點(diǎn)點(diǎn)滲透(如:搜索引擎搜索你的信息、域名whois信息、社交網(wǎng)站的真實(shí)個(gè)人信息等)慢慢地獲取大量你的信息,甚至你的個(gè)人地址也會(huì)被人知道。你只需要知道社會(huì)工程是可怕的。不要在網(wǎng)上泄露重要的個(gè)人信息。
Copyright © 2010 滁州鑫澤信息科技有限公司
技術(shù)支持:鑫澤科技
管理員
該內(nèi)容暫無(wú)評(píng)論