当前位置:主页 > 建站知识 >

自己建网站,你有关注过网站安全吗?

  对于自己建网站,我一向比较喜欢用织梦进行建站,因为它简单、方便、快捷,我也推荐新手进行使用。我这个网站也是用织梦进行搭建的,但是你们不知道的是:织梦程序搭建的网站,需要做好安全问题,不然你自己辛辛苦苦做好的网站,就拱手送人了,所以本文的重点就是:自己建网站,你有关注过网站安全吗?

  一般来说,只要你做好一定的防范措施,织梦也不必太过于担心自己的网站被黑!但是你们知道吗?有时候织梦网站被黑,不一定是织梦的问题,很有可能是空间商或者自己的问题!为什么这么说?因为我这大半月以来,就一直在和黑客做斗争!因为我的站被黑了,也就是这个网站。

  刚开始的时候,我以为是织梦的问题,于是网站查询各种资料进行做好安全措施,但是都一一失败了,看着自己呕心沥血做的网站,被臭不要脸的人黑掉,心里很不爽!但是自己又无能为力,不断尝试新的办法,包括重装织梦程序、设定相关目前权限,最终的结果还是被黑。

自己建网站,你有关注过网站安全吗?

  我很不明白,为什么我把目录设置了权限还会被更改呢?百思不得其解,终于有一天,我发现网站日志的作用所在,也让我发现的黑客的秘密!黑客是怎么黑掉我的网站的呢?原因很简单:他在我网站空间植入了php文件,这个php文件一直没有被我发现,因为它竟然藏在了图片文件夹中,而且命名和其中的图片名称一样,更为重要的是,我对这些图片文件夹从来没有怀疑过,也没有设置过权限,于是周而复始的被黑也情有可原,不得不说,这黑客真是很有心机,也证明我的粗心大意。

  你们可能想知道,是不是织梦有漏洞才让黑客有机会植入木马呢?其实也不是,这还是由于我们的个人习惯导致的!像我们做网站的,都喜欢备份文件放在根目录,这样万一出问题可以及时恢复。或许这对于我们是个好习惯,有忧患意识,但是对于网站安全来说,这个习惯必须要改掉,因为我们备份的压缩文件,黑客会利用扫描工具进行偷窥,只要你被扫出来,你的网站登录后台也就暴露了,包括一些配置文件等等。

  知道了原理,我们就有足够的方法去应付日常的网站安全,现总结如下,请一定要看好!(织梦程序必看)

  1、删除织梦自带的special、member文件,没什么用,漏洞还多

  2、删除install安装目录,只要你程序安装完毕,就直接删除吧!

  3、不要将网站根目录的文件备份压缩包放在根目录,如果备份了及时下载并删除,防止被黑客利用

  4、多查看网站日志,观察是否有可疑的请求,如果发现,可以禁止访问者ip,并检查相应的文件是否有异常。

  5、不用后台的时候,记得将data、include、dede(自己的后台地址)、plus权限设置为444,这样黑客就无法利用这些文件夹里面的php文件

  6、最后一点,最重要,安装完程序,一定要将默认的dede目录名称改掉,防止居心叵测的人利用

  这是我大半月以来的防黑经验,这真是血的教训,自己搭建的网站,被糟蹋成这个样子,真是心疼!如果你们以后建网站,一定要关注网站安全!如果不懂,可以咨询我!


建站知识