www.adminn.cn
站长正能量分享网!

交互式网站安全防护建议

上午QQ群内有同学截图了某位站长(个人博客站)因无安全防护被警告的处分。事情真假我们暂时不论,今天就讲讲网站的安全防护,尤其是涉及交互站点类的防护。以下建议仅做参考。

什么是交互式网站?百度下也没有很明确的解释。简单的理解呢,就是网站可增加,删除内容的。所以这样理解我们大部分网站其实都属于交互模式,其中用户注册,涉及到用户隐私问题,作为网站管理,必须得保护好这些信息。结合我们多年的建站经验,可以分享些经验。当然更专业的还是需要咨询专业人员。

一个网站的核心是数据库,保护数据库是最重要的。所以我们一直推荐站长使用阿里云,腾讯云这样的正规大型空间商,租用阿里云服务器的一旦网站被传木马,会有邮件和短信及时通知。(上2个月我们网站被挂马就是阿里云通知的,1分钟内断开网站,查找木马,并开启网站防火墙)。如果资金允许,数据库采用云数据库,和网站分开,云数据库设置好访问地址,权限。避免非授权IP或地址访问。网站数据库用户密码采用加密模式,比如DZ这样的加密比较复杂,或帝国CMS这样的,基本不可能逆破解。注册的时候强制开启弱密码防护措施,不允许设置简单123456,123123这样的密码,避免碰撞,坚决不用明文密码保存。如果非必须,尽量不开启会员这个功能。

服务器安装防火墙,比如安全狗,护卫神等。虽然不能100%防黑,但是也能最大程度防止被黑。

服务器,或网站后台管理,或FTP,数据库信息采用复杂的密码,避免被暴力穷举猜到。

服务器端口管理,不需要的端口关闭,如果采用阿里云,腾讯云服务器的,可在阿里云后台安全规则设置,关闭某些不需要的端口访问。

服务器做好数据库经常备份,或阿里云,腾讯云这样的快照备份。如果涉及用户注册数据的一般建议1天2备。快照保留14天至少。如果网站不是很重要,可以考虑3天或7天快照,后台数据库备份及时下载到本地电脑。

平时需要经常监控网站,服务器,比如网站访问开始变卡顿,需要及时查看服务器指标,CPU,带宽值是否偏高,判断是CC攻击还是服务器被挂马打包等。以便能及时做出判断。如果不是因为流量过大而引起的卡顿,还有可能是不是被种植了木马用来被挖矿等,如果自己不能判断,可以提交空间商售后看看。

如果你的网站只是针对国内用户,可以在解析的时候设置国外解析IP到127,国内照样解析到服务器IP。这样国外用户无法访问。国内用户正常,避免CC攻击或DDOS攻击概率。如果是企业用户,购买平台的防护工具,比如阿里云的云盾企业版等。

需要经常关注自己的网站,包括收录情况,有的时候搜所引擎也会提示网站是否被黑,被篡改等。以便出现问题,能第一时间处理。网站避免被劫持,开启ssl,也就是https,现在很多地方都免费申请的,如果使用BT(宝塔面板的后台可直接免费申请)

其他我们能想到的会陆续补充。配图来源网络,如有侵权请联系删除。

赞(0) 本文分享精彩链接
本文来源网络,如有侵权请联系677123@qq.com:站长分享圈 » 交互式网站安全防护建议