首页 » SEO教程 » 正文

一般网站常见安全问题

深圳seo 2018年10月04日 SEO教程 72 views 0

扫一扫用手机浏览

我们知道网站安全问题一直是SEO圈最热门的话题,经常会在各个SEO群中看,l我们都知道,如果岁中码了,或者给黑了,这些对优化都是有影响的,例:哪个网站被挂黑链,哪个网站被黑客植入垃圾页面,哪个网站被植入木马,哪个网站被篡改内容等话题。并且,近年来搜索引擎也开始对搜索结果中有访问风险的网页进行风险提示,如果网站中马,这个对用户搜索非常不好的,当我们记者看到我们网站出现像中毒一样,我相信这个会给用户一个不好的形象,以保护普通搜索用户的利益,这也就使得沐白seo提醒大家需要更加注意自身网站安全的问题。关键词排名培训分享一下站长在网站安全方面应该注意的最基本的问题,希望能够帮助大家的网站拒绝被“小白”黑客的骚扰。


1、账号及密码安全

密码和ftp泄露成为当今互联网中最大的危机之一,我们在做网站seo优化时都会听说好网站的用户资料被黑客获取,有些网站使用了简单保存密码,密码泄露同时也引起了网友们的心理恐慌。

根据网上权威安全网站统计,很多网站的后台、服务器、数据库的账号及密码的长度不会超过8位字节,甚至有不少站长朋友使用123456、admin123、admin等默认密码,对于这些账号及密码,暴力破解密码工具在短短几分钟之内就能破解成功。同样,也有不少站长朋友使用手机号码、生日、身份证号码作为密码,利用社工学同样很容易获取到账号及密码。本人建议大家网站后台、服务器、数据库的密码长度至少要超过15位,而且使用字母+数字+特殊符号方式的密码,这样增大了暴力工具破解密码的难度,同时建议定期更换密码,保障数据的安全。

例如,Windows平台最常用的集成管理系统,使用默认账号密码“admin”就可以批量拿到其权限,这都是很致命的漏洞!

一般网站常见安全问题.png

2、后台目录自定义或本地Host

经常查看服务器日志的站长朋友们,有可能会看到被工具扫描后台的痕迹;当然我们也可以在搜索引擎中,搜索“后台目录大全”并找到后台目录的库,写个脚本(code-1)来检测一下自己网站的目录是否安全,查看脚本执行后的图片。可以再写一个脚本来不断提交测试后台的用户及密码,直到匹配登录成功。建议站长朋友们修改默认及被人熟知的后台地址,有条件的可以使用本地Host解析后台,这样可以降低被登录后台破解密码的风险。


3、自动更新服务器上的补丁或使用最新的开源网站程序

很多站长现在都在使用VPS或者自己独立的Windows 服务器,也会在服务器里安装一些安全软件,这些安全工具为了提高系统性能会自动关闭很多重要的功能,比如服务器日志记录、系统自动更新补丁、防火墙等。当然,很多站长并没有独立的程序开发团队,大部分站长还是选择开源程序,如Dedecms、帝国cms、Didscz等,安装好这些开源的程序,进入后台一般都会有“在线更新版本”的选项,以确保开源程序是最新版本。


4、禁止把网站备份压缩包放在网站根目录

记得曾经检测过京东商城的一个分站,很容易就被我拿到后台的权限,获得到该网站的全部程序包含数据库,很容易就被我成功进入。站长朋友们把网站打包上传到网站根目录解压后,记得把压缩包删除掉。目前很多扫描工具,专门扫描这种网站整体打包的漏洞!


沐白SEO再次提醒广大做SEO优化时,建议定期修改密码,保存数据,备份数据,尽量不要随便给自己后台或者FTP密码给不认识的人,如果发现有不对的地方,及时修改密码,避免数据不见。。。【网站降权最常见的原因


 

赞(0

发表评论