对于网站的安全维护,很多站长都做的不到位,而个人站长根本就没有意识到网站安全的重要性,没有采取任何的维护措施,甚至连最基本的维护都没有去做。站长都把时间用在了SEO优化上,对于排名吃看重,而对于网站安全都不是很在意,只有在网站面临危险时,才想起来安全措施做的不到位,而这个时候已经晚了。网站安全维护都包括什么,具体应该如何进行防护呢。
1,后台用户名,每个网站程序都有默认的用户名,而一般默认的用户名均为admin,这额就增加了黑客破解的机会,网站的安全性就会降低,我们可以自己设置一个不常见的用户名,防治黑客猜测用户名密码。如果是使用的是wordpress程序,还可以为管理员设置一个新的显示用户名,例如段文杰博客的展示用户名是:春暖花开,而真正的用户名并不是这个,也不是admin。
2,设置复杂的密码,并且经常更改,网站的用户名一定要设置的足够复杂,最好是数字,字母和标点符号的组合,而且尽量少重复一个字母的使用,还可以使用一些特殊的符号,例如%¥#等。密码不但要复杂,而且还要经常改动,每次改动时需要把密码记录在笔记本中,也可以记录在移动U盘中,但切记不要记录在电脑硬盘中,这是非常危险的。
3,定时进行备份,备份是相当重要的一个步骤,当网站出现意外时,可以利用备份文件恢复网站数据,并不一定是别人攻击网站,也有可能是自己的错误操作导致数据丢失,如果时间充足,可以每天晚上进行一次备份,如果时间不是很充足,可以一个星期备份一次。备份的数据下载完以后,建议删除FTP中的备份,以防治被人恶意篡改。
4,加入安全防护,例如使用“监控宝”对网站进行监控,监控宝可以时时的监控网站状态,检查网站是否正常打开,待机了多少分钟,还可以为网站加入腾讯的“防水墙”,防水墙可以自动分辨并阻止垃圾信息,尤其是论坛,非常必要安装防水墙。
5,经常检查网站安全,最好隔几天的时间就检查一次,并且通过多重检测渠道进行验证,例如百度的安全检查,360的安全检查等,以确认网站没有较大的安全问题,例如网站是否被攻击,是否被挂了黑链,是否被恶意篡改,都能在检查中发现。
6,启用登陆验证码,尽管我们使用了较为复杂的密码,还是建议启用验证码,启用验证码以后,黑客每破解一次密码,都需要输入验证码,等于为网站增加了一道隐形的防火墙,一个简单的设置,通常就可以把黑客阻止,所以务必为后台登陆加上验证码。
