可能很多新手都喜欢选择低价甚至免费的空间,以为这样可以省下不少的钱。其实,很多时候低价或者免费的空间都是不安全的,不少免费空间都会植入广告到网站,而低价空间的防护同样不多,前段时间我在论坛上看到有网友说自己选择低价空间,结果宕机后数据被清空,问客服,客服回答大家的数据都没了。所以,网站空间不要被低价所忽悠,安全的空间才是首选;当然,同时要注意自己备份数据,每天一次是最好的。
二、建站程序的选择
现在网上有很多免费的建站程序,比如淘宝客程序,现在都有很多种类型可供选择,比如淘宝商城型、淘宝返利型。因为这些程序看起来很精美,而且流量很大,很多新手便会去找这些程序,于是乎不少忽悠人的商家便免费提供破解程序,新手看到破解程序后自然很开心,开开心心地用上程序,卖力地推广程序,过上一段时间发现没收入,自己点击链接才发现淘宝客PID已经被偷偷修改。破解程序很可能会有后门,所以选择破解程序要三思而后行,如果自己对源代码不熟悉建议直接用现成的CMS建站。
三、网站后台地址及密
现在的网站基本上都是用后台登陆的,后台地址一般是域名/admin的形式,或者是域名/程序名的形式,好比域名/dede。很多新手虽然会修改后台地址,却会写进robots.txt里面,这会给不安好心的人机会,这里要注意后台地址不用写进robots.txt里面,同时修改的后台地址不要过于简单,好比域名+admin、dedeadmin、webadmin什么的,这些过于简单的后台地址还是不要出现。至于登陆密码,同样要注意修改,修改得越复杂越好。
四、网站会员权限的设置
之所以要提到这个问题,多半还是因为前段时间dedecms的漏洞问题,那个漏洞便是因为会员权限的问题,会员可以通过上传可执行文件获得相应的权限。所以,如果你的网站只是文章网站,那么建议关闭会员注册;如果你的网站是论坛,那么要严格控制会员可以上传的文件格式,建议只允许上传图片、文档之类的文件,更多更复杂的文件不允许上传。虽然说出现会员权限漏洞的可能性不大,不过有备无患是必要的。
五、FTP密码的安全问题
如果网站出现问题,而自己又不会修改,那么便会找人修改,而一些浑水摸鱼的人便会在这时出现,明是为你找网站漏洞,实际上偷偷地记住你的网站FTP账号密码,甚至偷偷地添加无关的友情链接。所以,找人修改网站,尽量找可靠的人,比如A5认证过的人,同时修改完成后要修改FTP密码,另外便是查看别人有没有偷偷地上传更多的文件。其实,只要你在找人的时多问他几个问题,让他大概说说网站出问题的原因,如果他吞吞吐吐什么都不说,那么多半是忽悠人的,另外便是可以通过搜索引擎看看对应的QQ号记录。
关注网站安全,关注网络安全,是每一个人的责任,不管你是网站建设和维护人员还是普通的网民,都应该重视网站安全问题,为互联网的和平贡献出自己的一份力量。
