^_^您好,欢迎来到中电华联官网!

资讯中心

当前位置:网站首页

如何在云虚拟主机上避免被挂马风险?

如今的IT互联网安全形势不容乐观,各种黑客工具层出不穷,然而在这场利益的博弈中真正受到损失的就是我们这些草根站长了,诸如服务器被入侵、网站挂马、数据丢失、搜索引擎降权甚至K站等等…在这里中电华联[WWW.6HL.CN]的技术工程师想给广大草根站长一点WEB安全的建议,如果大家真的能确实的履行到自己的网站管理工作中,相信大家都能获得比较好的效果。

本文主要从5个方面阐述虚拟主机的安全配置,暂不涉及服务器租用托管云服务器的安全设置。

一、网站代码安全自测

这是最重要也是最难的一部分,因为不是所有的站长都有脚本编程能力,所以建议大家尽量选用知名度较高的网站内核(DEDECMS、DISCUZ、PHPWIND….这类),因为这些网站内核的开发人员都具有高超的脚本编程能力和经验,基本可以保障不出现大的问题。但是如果您确实需要选择一些不知名的内核,就很需要对自己的网站进行一个简单的安全自测,其实方法也很简单就是下载一些注入漏洞扫描器,国内使用频率比较高的有百度,360等。如果发现有漏洞必须立即修复,因为你能扫描到,那些技术更高的黑客甚至伪黑客们更能扫描到。

二、设置复杂管理员密码

这个看似非常可笑,但是就这么简单可笑的安全措施却有不少站长没有重视,笔者就曾经扫描到很多弱口令的管理员密码,更有甚者干脆就没有更改默认密码。一个强大的密码最好包含字母、数字和符号。

三、对虚拟主机提供商的选择

很多站长在选购空间的时候为了图便宜选择一些廉价的虚拟主机,这是非常不可取的。选择虚拟主机,一是要测试速度和稳定性;二是要看空间商的客户群体,要知道,一个虚拟主机所在的服务器里面或许同时存在上百个网站,假如放在一起的网站类别比较繁杂,很容易因一个网站出问题导致整台服务器里的客户受影响,为了降低这个风险概率,所以选择虚拟主机服务商也要了解这个服务商的客户群体,中电华联的云虚拟主机用户全部是经过严格审核后才允许接入的,请您放心是用我们的产品。

四、目录安全设置

这点对站长的技术要求为0,但是在服务器整体安全有保证的时候使用尤为有效,可以完全保证你的网站不被挂马,尽管你的网站是有漏洞的。具体操作是直接进入空间控制面板关闭相关目录的写入、执行权限,具体目录要根据网站类型来选择。

五、DDOS攻击防护

这类安全问题主要产生于一些有竞争对手的网站,所以如果你的网站存在这样的问题,建议你购买带硬件防火墙的空间,即可基本解决问题,但是如果还不行那就只有一个办法了,报警,呵呵。(PS:当然,一般做正规内容的网站,都不会遭受攻击的,对方攻击也是需要成本的。)

总结:网络安全本身就是一门很高深的技术,但是基本的安全意识和安全常识是必须掌握的。但是毕竟没有绝对的安全,所以防患于未然才是我们的最终目标。

中电华联 | 官方网址:WWW.6HL.CN

河南省科技型企业备案编号:2014S0900062 ‖ 工信部备案许可证:豫ICP备17025003号 ‖ 中国网站安全防黑联盟成员

Copyright © 2013-2017 中电华联 版权所有

24H热线:400-870-2002