可能很多新手都喜歡選擇低價甚至免費的空間,以為這樣可以省下不少的錢。其實,很多時候低價或者免費的空間都是不安全的,不少免費空間都會植入廣告到網站,而低價空間的防護同樣不多,前段時間我在論壇上看到有網友說自己選擇低價空間,結果宕機后數據被清空,問客服,客服回答大家的數據都沒了。所以,網站空間不要被低價所忽悠,安全的空間才是首選;當然,同時要注意自己備份數據,每天一次是最好的。
二、建站程序的選擇
現在網上有很多免費的建站程序,比如淘寶客程序,現在都有很多種類型可供選擇,比如淘寶商城型、淘寶返利型。因為這些程序看起來很精美,而且流量很大,很多新手便會去找這些程序,于是乎不少忽悠人的商家便免費提供破解程序,新手看到破解程序后自然很開心,開開心心地用上程序,賣力地推廣程序,過上一段時間發現沒收入,自己點擊鏈接才發現淘寶客PID已經被偷偷修改。破解程序很可能會有后門,所以選擇破解程序要三思而后行,如果自己對源代碼不熟悉建議直接用現成的CMS建站。
三、網站后臺地址及密
現在的網站基本上都是用后臺登陸的,后臺地址一般是域名/admin的形式,或者是域名/程序名的形式,好比域名/dede。很多新手雖然會修改后臺地址,卻會寫進robots.txt里面,這會給不安好心的人機會,這里要注意后臺地址不用寫進robots.txt里面,同時修改的后臺地址不要過于簡單,好比域名+admin、dedeadmin、webadmin什么的,這些過于簡單的后臺地址還是不要出現。至于登陸密碼,同樣要注意修改,修改得越復雜越好。
四、網站會員權限的設置
之所以要提到這個問題,多半還是因為前段時間dedecms的漏洞問題,那個漏洞便是因為會員權限的問題,會員可以通過上傳可執行文件獲得相應的權限。所以,如果你的網站只是文章網站,那么建議關閉會員注冊;如果你的網站是論壇,那么要嚴格控制會員可以上傳的文件格式,建議只允許上傳圖片、文檔之類的文件,更多更復雜的文件不允許上傳。雖然說出現會員權限漏洞的可能性不大,不過有備無患是必要的。
五、FTP密碼的安全問題
如果網站出現問題,而自己又不會修改,那么便會找人修改,而一些渾水摸魚的人便會在這時出現,明是為你找網站漏洞,實際上偷偷地記住你的網站FTP賬號密碼,甚至偷偷地添加無關的友情鏈接。所以,找人修改網站,盡量找可靠的人,比如A5認證過的人,同時修改完成后要修改FTP密碼,另外便是查看別人有沒有偷偷地上傳更多的文件。其實,只要你在找人的時多問他幾個問題,讓他大概說說網站出問題的原因,如果他吞吞吐吐什么都不說,那么多半是忽悠人的,另外便是可以通過搜索引擎看看對應的QQ號記錄。
關注網站安全,關注網絡安全,是每一個人的責任,不管你是網站建設和維護人員還是普通的網民,都應該重視網站安全問題,為互聯網的和平貢獻出自己的一份力量。
