晓波笔记
对于很多站长朋友来说,网站的安全攸关网站的生死。前段时间,我一个朋友一不小心一个好好的站点差一点就完完了。其重要性不言而喻,这里我就不再多说。那么关于网站的安全如何设置,怎么去预防出问题,需要采取什么基本的预防措施。以下是我对网站安全的一些基础的认知,希望能和朋友们一起探讨一起进步。
预防及设置:建议经常备份网站。
一:网站管理账号密码:要点,经常性地修改密码,建议16位以上并且包含字母字符以及大小写。
1:域名管理密码。2:空间管理密码。3:ftp管理密码。4:数据库管理密码。5:网站后台管理密码。
二:域名:打开网站的地方,除了密码外还有一些安全方面的设置。以万网为例:在域名管理,我的域名里面有个安全设置选项,没有设置好的朋友可以了解一下。
1:禁止域名转出万网 :保护您的域名不被恶意转出。
2:域名隐私保护服务:保护您的域名注册的个人信息不被公开,免受垃圾邮件和电话骚扰。
如果您的域名要做转移或希望他人直接联系您,请不要开启!
3:域名安全锁:(1)保护您的域名注册信息不被随意篡改(2)保护您的域名DNS不被恶意修改(3)保护您域名的其他安全设置不被随意修改。
三:空间:流量与带宽。预防流量攻击,简单来说就是千万人过独木桥,受不了扛不住。技巧:增加配置;或者找空间供应商做cdm应对,目前估计需要付费并且需要备案。
四:网站:程序更新,可以有效弥补漏洞。技巧:不建议用破解版本的插件。
1:wordpress程序:可以安装安全方面的插件。有利有弊,好处是安全等级提高,坏处是安装过多插件不利于网站运行,造成卡顿。
2:织梦程序:
(1)修改织梦后台的默认目录文件夹(dede)名称,dede文件夹是可以修改的。也就是后台地址发生改变。
(2)删除一些我们用不到的功能的文件夹。member会员功能、ingtall安装文件夹(二次安装的时候再上传,注意其编码格式即可utf-8、gbk)、special专题文件夹。
