2016-12-21
一个个文件清理黑链显然不现实,稍不留神就会漏掉一两个清理不干净。下载了数据库认真检查,幸好数据库没有问题。于是,我就重新安装了一个新的网站程序,连接原来数据库,再慢慢一步步恢复网站原来的设置。一共花了两天时间,才把三个网站恢复正常。而且我已经把三个网站分别放在不同IP地址的空间上,避免一旦网站被黑,连带牵连其余受到破坏的情况。下面大连新图闻科技SEO总结了几点,如何做好对网站的安全防护:
1.设置非默认后台登陆路径。尽量不要使用默认的后台登陆路径,登陆密码的组合尽量复杂,建议是大小写字母加数字加标点符号,登陆好需要填验证码。
2.做好网站的数据库和程序备份,一定要养成良好的习惯。例如wordpress程序,可以安装自动备份插件,定时备份数据库和整站程序发送到你设定的电子邮箱。避免发生什么意外,你也可以通过备份恢复网站。这一点对于新手来说尤其疏忽,通常要经历一两次被黑站才会重视。
3.安装过滤插件和验证码插件过滤垃圾评论和恶意评论。一些评论可能带有恶意代码,一旦直接提交到后台数据库而没有被过滤
4.主机空间选择。原则上,为了安全可靠问题。选择贵的主机作为自己网站空间,大家心里都知道,便宜没好货,好货不便宜。一个几十块钱一年的空间和一个几十块钱一个月的空间差别可是相差甚远。无论是主机配置、打开速度、安全防护、客服反应处理问题的速度、主机商的诚信度,都直接体验在价格差异上。建议有能力的朋友选择价格高的主机。
5.分散放置不同网站空间。不要把所有网站都放在一个主机空间内,避免主机一旦被入侵,整个主机上的网站都会被黑。分散在不同IP地区的主机放网站会比较安全,不要把所有鸡蛋都放在一个篮子里,这是保险的做法。
6.域名解释的管理后台做好保密,好能有后台登陆的短信或邮件提醒。发现不正常的登陆可以马上制止避免域名被转移或泛解释。
就写上以上几点吧,其实对于网站安全防护来说远不止这些。但上述也是站长们容易做到却又经常被忽略的??切忌网站在发展上升高峰时,被自己疏忽的安全意识而导致网站遭殃。
