SEO学习教程网—提供SEO视频教程、SEO顾问服务、SEO培训教程、网站SEO优化诊断方案。

【关键词排名培训】一般常见网站安全问题及解决办法

时间:2018-09-26 16:13:05 来源:SEO 作者:江西SEO曾庆平 点击量:

【关键词排名培训】常见网站安全问题及解决办法

网站安全一直是SEO圈最热门的话题,经常会在各个SEO群中看到诸如:哪个网站被挂黑链,哪个网站被黑客植入垃圾页面,哪个网站被植入木马,哪个网站被篡改内容等话题。并且,近年来搜索引擎也开始对搜索结果中有访问风险的网页进行风险提示,以保护普通搜索用户的利益,这也就使得站长和SEO人员需要更加注意自身网站安全的问题。关键词排名培训分享一下站长在网站安全方面应该注意的最基本的问题,希望能够帮助大家的网站拒绝被“菜鸟”黑客的骚扰。

1、账号及密码安全

密码泄露成为当今互联网中最大的危机之一,2018年许多大型知名网站泄露密码达到数千万,数百家网站的用户资料被黑客获取,其中不少网站使用了明文的方式保存密码。一时间,“密码案”成为互联网中最重要的话题,密码泄露同时也引起了网友们的心理恐慌。

“密码案”给SEO站长圈带来了很重要的警示,据权威安全网站统计,很多网站的后台、服务器、数据库的账号及密码的长度不会超过8位字节,甚至有不少站长朋友使用123456、admin888、password 等默认密码,对于这些账号及密码,暴力破解密码工具在短短几分钟之内就能破解成功。同样,也有不少站长朋友使用手机号码、生日、身份证号码作为密码,利用社工学同样很容易获取到账号及密码。本人建议大家网站后台、服务器、数据库的密码长度至少要超过15位,而且使用字母+数字+特殊符号方式的密码,这样增大了暴力工具破解密码的难度,同时建议定期更换密码,保障数据的安全。

例如,Windows平台最常用的集成管理系统,使用默认账号密码“admin”就可以批量拿到其权限,这都是很致命的漏洞!
 

网站安全问题及解决办法

2、后台目录自定义或本地Host

经常查看服务器日志的站长朋友们,有可能会看到被工具扫描后台的痕迹;当然我们也可以在搜索引擎中,搜索“后台目录大全”并找到后台目录的库,写个脚本(code-1)来检测一下自己网站的目录是否安全,查看脚本执行后的图片。可以再写一个脚本来不断提交测试后台的用户及密码,直到匹配登录成功。建议站长朋友们修改默认及被人熟知的后台地址,有条件的可以使用本地Host解析后台,这样可以降低被登录后台破解密码的风险。

3、自动更新服务器上的补丁或使用最新的开源网站程序

很多站长现在都在使用VPS或者自己独立的Windows Server 2003/2008服务器,也会在服务器里安装一些安全软件,这些安全工具为了提高系统性能会自动关闭很多重要的功能,比如服务器日志记录、系统自动更新补丁、防火墙等。当然,很多站长并没有独立的程序开发团队,大部分站长还是选择开源程序,如Dedecms、帝国cms、Didscz等,安装好这些开源的程序,进入后台一般都会有“在线更新版本”的选项,以确保开源程序是最新版本。

4、禁止把网站备份压缩包放在网站根目录

记得曾经检测过京东商城的一个分站,很容易就被我拿到后台的权限,获得到该网站的全部程序包含数据库,很容易就被我成功进入。站长朋友们把网站打包上传到网站根目录解压后,记得把压缩包删除掉。目前很多扫描工具,专门扫描这种网站整体打包的漏洞!

5、后台页面记得使用session来判断

之前批量入侵网站的时候,这种方法很管用。方法是在Google搜索“left.html or admin_left.asp”这类关键字,然后添加管理员账号密码,分分钟就可以拿到一个Webshell就这样成功拿到一个Webshell,记得之前最疯狂的时候,一天可以拿到几千个网站后台的最高权限。所以建议站长在开发自己程序的同时记得网站安全隐患,避免此例子再发生。

6、定期异地备份,最好是备份到云端,可以选择Dropbox、云盘等

“经常保持网站备份,网站才能安全无忧”。数据备份是一种习惯,这种习惯是站长们不可缺少的。经常备份可以大大提高整套系统的安全性和稳定性,也是最大化地保存整个网站的重要因素。大部分网站包含“网站源码”和“数据库”备份两种,记住干万不要备份到服务器上,一定要采用异地备份,这样即便是黑客入侵修改或误操作源码,导致网站瘫痪,也可以恢复如新。目前的云端备份成为主流话题,我们可以直接在服务器端安装Dropbox之类的云盘,免去FTP下载的方式,当然也可以通过Shell 脚本做到自动化异地备份。

关键词排名培训总结:其实大部分网站都存在安全隐患,并且黑客是防不胜防的,SEO站长唯一能做的就是根据自身能力做好基础安全工作,以防止被菜鸟黑客攻陷。如果任何一个初学的黑客都能拿下自己的网站,那自己也不用做网站了,也不会有长远的发展。

当前位置:SEO教程 > SEO心得教程 >

声明:本文由江西SEO和SEO教程网整理不代表个人观点,转载请注明原文,点击还能查看更多SEO培训的文章;本文网址: http://www.qingpingseo.com/seojishu/2010.html

围观: 1000次 | 责任编辑:江西SEO曾庆平

回到顶部