由于一般的个人站长都没有一个安全团队的,很多安全措施都是靠自己一个搞定。而网站安全对一个网站的生存起着关键作用,每天都32.2%的网站受到黑客攻击,而有10.1%的网站都会因为攻击而需要暂停营运,这说明网站的安全性是很重要的。在说网站安全设置之前,先说推荐这个这类安全网站: 亿思网站安全检测平台:ht tp://w ww.iiscan.com(在线免费扫描漏洞的,目前效果最好的漏洞检测平台) 瑞星云安全网站联盟:ht tp://un ion.rising.com.cn(在线扫描网站木马,准确率很高) 360网站检测中心:htt p://j c.360.cn(在线检测网站是否有木马,挂毒的行为,但误报的相对比较多) Google,直接在google搜索你网站,如果你网站有危险会直接给google屏蔽。 如果想知道自己的网站的安全情况,可以去上面网站检测看看。下面给大家介绍如何对网站进行一些安全设置。 一、网站的默认设置: 1默认后台 现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的!黑客用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了!从入侵到拿到权限不要3分钟! 防护办法:修改默认后台!就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台,他拿了也只能干瞪眼! 2默认的数据库路径 现在很多黑客很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码!尤其是针对论坛!知道了帐号密码就等于拿到了整个论坛的管理权限!其实现在很多站长都有一个误解,以为把数据库后缀改成ASP就行了但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的! 防护方法: 修改默认的路径,越复杂越好!对数据库进行防下载设置! 3 弱口令 弱口令是指你的帐号密码重复或是有很明显的规律,!如QQ号码,生日,电话号码,默认的的系统自带的原始密码等等!这些过于简单的密码会让黑客从你的一些资料,进行社会工程学分析,从而一一破解。 防护办法:设置一些自己能记住但是没什么很多规律的密码!对重要密码要特别设置!不要图方便所有的网上上的帐号密码都一样,这样一个密码的泄露就有可能导致整个网上信息的泄露!设置复杂的密码,最好是在9位数字以上,英文字母和数字搭配使用! 二 、程序的设置 而程序分为先天和后天的! 先天的就是程序本身就有的漏洞。其实什么程序都存在漏洞,只不过是没有发现而已。特别是一些自己写的程序更是漏洞百出! 程序本身的漏洞一般有sql注入漏洞,上传漏洞,暴库等等!还有一些别的插件漏洞和小程序漏洞!如 ewebeditor编辑器漏洞啊,相册啊,留言板啊等等,这些程序一般都存在很大的风险,很容易被黑客所利用! 防护办法: 就是官方下载最新版本的系统或CMS!简化一些不必要的程序!对一些不必要的功能,如上传等等做严格的限制! 程序的后天的有模板方面或是源码被有心人插入了恶意代码或是后门,到头来你努力做的网站其实一直都在为别人做嫁衣罢了! 防护办法:需要源码就去比较有名的下载站或是论坛下载源码,下载回来后有能力的自己检查一下是否带有后门! 三、个人电脑安全设置 如果个人电脑的安全没做好!种了远程控制木马的话那说什么都没用了!人家可以很清楚的记录你的所有帐号密码!对他而言你在网上没有任何秘密可言!安装360金山瑞星这些些杀毒软件吧。