浅谈网站安全设置技巧

AdRiAn伟

现在网站被黑个案越来越多，像挂马，挂黑链的事件层出不断。而网站被黑带来的损失也是巨大的。首先最直接就是网站一些资料的流失，然后就是客户的不信任，据统计，每当一个网站被
黑后，其用户会在近期流失一半以上，而且被黑的事实就永久存在的，说不定还给某位专家当成教材来说，这可丑大啦。
当然，我们有足够理由憎恨这些入侵的黑客，但细想一下，我们对网站安全付出多少时间了，我们花更多的时间在优化在推广，却没花过在安全维护方面，没扫过网站漏洞，没检测过其网站
安全性。对于黑客来说，我们是把钱贴在背上，不偷对不起自己。现在网站安全性太低了。
还有多看一点教程，把网站的安全设置好，把钱放在兜里，黑客也要点技术和时间来黑啦。

网上整理的网站安全设置：
1.修改帐密
通常初始密码都是admin。要“修改帐密”。要改一些让自己记住但要有难度的密码，切记不要用一些自己的生日什么什么的；而且最好隔一段时间就换一个密码。
2.修改后台目录
通常黑客入侵都会扫描下后台，通过修改目录可以防止扫描到，尽量目录名称复杂或者限制登陆后台IP
此方法是最有效的，不过此方法只适合服务器的小型网站一般这样比较麻烦的
3.修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。
像PHP语言的也是这样，特别采取帝国，织梦这些开源的网站。可以在服务器上设置禁止下载像mdb这样的设置库或者更改数据库名称为asa或者asp
4.自定义404页面及自定义传送错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
5.慎重选择网站程序
注意一下网站程序是否本身存在漏洞，到有权威的网站下载。
6.例行维护
a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件
b.定期更改数据库的名字及管理员帐密。
c.如果你是用的网上的系统定期去官网看看有没有最新的漏洞、防止新漏洞让自己网站沦陷；
7.谨慎上传漏洞
上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。最好是对上传目录设置不可执行的权限；

8.目录权限
请管理员设置好一些录权限尽可能不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
b.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常。以及查看 是否有异常的账号。
   网站安全基本也就这些有时候你运气不好就是同服务器的网站沦陷呢，而服务器本身有漏洞导致服务器沦陷在而你网站就沦陷呢，这样的事情很多，或者说现在的嗅探也是很多的，网站安全现在关注在国内是比较少的，所以自己在网站出现问题的事情在自己不懂的时候尽量找网站安全专家帮你找出问题与以修复才是关键的，贻误网站修复时间其实就是贻误自己的时间。