一、网站程序题目
网站程序是个大题目,假如程序选择的分歧错误,被入侵的机会非常大。良多网站都是下载一些免费开源的源码来做网站的,此类型网站有2种情况。
(1)下载一个毫无着名度的免费源码,此类的免费源码被入侵的可能性超过百分之99,由于免费,使用者少,开发者更不会去完善漏洞,更不会去进级,导致此类网站逐渐的会泛起漏洞,所以,即使大家要选择开源免费的程序,一定要选择着名度比较高的。
(2)下载着名的建站CMS或程序,如:DEDECMS PHPWING 动易CMS ECSHOP 等免费程序,此类程序使用者比较多,开发者也会常常更新漏洞以及进级,但是同样的,由于使用者比较多,黑客更喜欢寻找此类型网站的漏洞来进行挂马,所以,此类型网站需要及时的更新漏洞以及进级,还要根据安全提示去更改文件夹权限。
二 、网站的空间/服务器
良多网站都是购买比较便宜的空间,此类网站的安全机能最差,假如卖空间的人盈利很低,更何谈帮你维护服务器安全机能。更不谈什么不乱性,所以很轻易就被入侵,假如购买的是独立服务器或VPS,应该要配一个专业的技术维护职员,要配置服务器的安全,设置服务器文件的权限,假如网站主没办法礼聘专业职员,更应该外包给技术职员,由于一个文件夹权限错误都可能导致整个服务器瘫痪而被入侵。
三、后台路径以及账号密码
笔者今天就帮客户维护一个网站,他的后台路径是/ADMIN 账号是admin 密码是admin123,此类网站假如不被入侵,那都是希奇的事情了。即使网站程序和网站空间配置的多么好,后台的路径更不应该是大众式的后台路径,账号和密码也是最通用的,假如黑客用服务器进行扫或尝试登陆后台,很轻易就让他们得逞,入侵都是轻而易举的事情了。所以大家后台路径要设置好,账号尽量不要用admin,密码也不要用常用的。尽量有大小写字母的组合!