信息化觀察網(wǎng)

科技是把雙刃劍，好人拿它做好，壞人拿它做壞事。隨著科學(xué)技術(shù)的不斷發(fā)展，很多黑客利用自己所學(xué)的專業(yè)知識(shí)惡意攻擊他人網(wǎng)站，給企業(yè)和個(gè)人造成了巨大的財(cái)產(chǎn)損失。那么，平時(shí)生活中我們應(yīng)該養(yǎng)成怎樣的上網(wǎng)習(xí)慣以防止黑客攻擊自己的網(wǎng)站？

一：網(wǎng)站密碼的安全

1.1弱口令，很多站長為了記憶方便（或者說是懶O(∩_∩)O）。喜歡把密碼設(shè)置成123456或者admin888之類的比較容易被人猜測到的密碼。甚至很多人喜歡把用戶名和密碼都設(shè)置成admin，這樣的網(wǎng)站是很容易被黑客攻擊的。這些密碼包括網(wǎng)站后臺(tái)登陸、FTP、數(shù)據(jù)庫密碼等。

2.2密碼文檔泄露，很多站長也喜歡把密碼保存在某個(gè)文檔里，或者保存在某個(gè)軟件（比如fpt軟件）。這樣的結(jié)果就是一旦個(gè)人站長的電腦被黑，這些文檔或者FTP被黑客拷貝走之后，那很悲催的就是整個(gè)網(wǎng)站都會(huì)被淪陷了。所以，最好的保存密碼就是記載腦子里，如果實(shí)在記不住，那就記錄在本地一個(gè)筆記本（紙質(zhì)）里面。

總結(jié)下密碼方面的知識(shí)，一個(gè)是把與網(wǎng)站有關(guān)所有的密碼都設(shè)置成10位以上的強(qiáng)悍密碼，可以設(shè)置大小寫加數(shù)字類型。另外就是不要把密碼保存在自己電腦里，防止自己電腦中了病毒后導(dǎo)致密碼泄露。

二：網(wǎng)站程序安全

現(xiàn)在大部分網(wǎng)站都使用了開源的CMS進(jìn)行建站，這類的CMS因?yàn)殚_源的問題，會(huì)導(dǎo)致大量的漏洞，比如在安全行業(yè)臭名昭著的dedecms。所以當(dāng)站長使用開源CSM的時(shí)候做到以下幾點(diǎn)，就可以保證網(wǎng)站的安全。

2.1及時(shí)更新補(bǔ)丁，一般來說擁有0day的黑客還是少的。大部分黑客是用了一個(gè)公開的漏洞來入侵網(wǎng)站。所以，只要及時(shí)更新網(wǎng)站的補(bǔ)丁，就可以杜絕90%的黑客。一般來說，補(bǔ)丁都可以通過后臺(tái)升級(jí)，或者自己去官網(wǎng)下載修復(fù)（一般是覆蓋文件）。

2.2刪除不用的模塊，我們以織夢舉例。大部分企業(yè)網(wǎng)站，都用不到會(huì)員系統(tǒng)，而織夢的member這文件夾里存放的都是會(huì)員希望的。所以，可以把他刪除掉。如果您的網(wǎng)站不用專題頁面，也可以把spceial文件件刪除掉。

三：服務(wù)器安全

服務(wù)器內(nèi)要經(jīng)常更新補(bǔ)丁，如果你是使用虛擬主機(jī)的用戶，最好選擇一些大品牌的虛擬主機(jī)提供商。如果你是自己購買的獨(dú)立服務(wù)器，可以在服務(wù)器內(nèi)安裝一個(gè)安全軟件，國內(nèi)推薦的是安全狗、云鎖等。

還是經(jīng)常說的那句話，安全最薄弱的環(huán)節(jié)不是系統(tǒng)的漏洞，而是人的漏洞。各位站長朋友一定要日常生活中提高自己的安全意識(shí)，這樣才能徹底杜絕網(wǎng)站安全方面的事故發(fā)生。

（原標(biāo)題：網(wǎng)站安全那些事）