最新消息:关注【太平洋学习网】微信公众号,可以获取全套资料,【全套Java基础27天】【JavaEE就业视频4个月】【Android就业视频4个月】

站长该如何保证自己的网站安全并不被挂马

扩展 太平洋学习网 浏览 评论

如何保证自己的网站安全并不被别人挂马,这是作为一名合格的站长必须要时刻谨记的,不要以为自己的网站很安全就不会被别人挂马了,网站安全是没有绝对的。

还记得我在2012年用wordpress和dedecms织梦程序做的网站,后来都被别人植入了木马程序,导致网站目录出现大量奇怪的文件,并且服务器也无法打开了,本来百度权重都为3了,访问量每天将近1万ip,pv将近2万,当时获得这样的成就是非常开心的,毕竟我还很年轻,当时的adsense收入也是非常的客观的。

自从网站被挂马打不开之后,访问量就一直在掉,百度权重也跌为了0,后来一气之下就一直没有再做网站了,我也不知道是不是竞争对手搞的,也有可能是网站服务器商本来就不安全,三天两头打不开,被攻击。不像现在的服务器商比以前还是安全了很多,如果有木马或漏洞了它会及时发短信或邮件提醒我们。

网站安全必须要重视起来,否则你会发现你的网站做得再好,如果因为木马病毒的原因,你的网站不仅不会获得好的排名,而且还会被浏览器所隔离。特别是百度云观测平台有说明:如果你的网站不安全,百度就不会给你好的排名了,随着以后互联网安全意识的加重,百度对网站安全的要求也会越来越严格的。

如何提升自己的网站安全?

我去年制作的一个网站,由于apache httpd服务器的版本比较低,并且mysql数据库的端口是默认的3306端口,用的也是一家不知名的服务器提供商,于是我通过百度网站安全检测测出来的安全指数只有8分,总分可是100分哦,于是我的百度权重一直到现在都没有上升,前段时间还被360提醒网站不安全。

QQ截图20171114221233.jpg

于是没有办法,我进行了网站搬家,把网站程序和数据库搬到了腾讯云服务器,当然了,阿里云,百度云服务器都是非常不错的服务器提供商,如果有人挂马的话,还会短信通知你去处理,很是体贴。

QQ截图20171114221847.jpg

当然了,好的服务器提供商还不行,你还需要升级你的apache server服务器,像httpd2.2.3到httpd2.2.15这之间版本的httpd服务器都是有漏洞的,而且还非常的多,因此我就把httpd服务器升级到了目前最新版的httpd2.4.29服务器,并且将mysql服务器升级到了5.6以上,并且修改了默认的端口号,这些都是必要的。

如果你的网站还想要更安全点的话,最好是关闭22端口,只开启21端口,而且要修改apache的httpd.conf配置,将Options Indexes FollowSymLinks中的Indexes单词去掉,它的作用就是禁止访问网站目录索引,这样攻击者就无法知道你的网站目录结构了,相对会安全很多。

最后就是要加入百度云安全检测平台,时刻检测木马病毒,因为如果你网站安全指数比较高的话,百度会优先考虑你的网站排名的,通过做了上面这些操作,我的网站一下子就安全了很多,看看近期的检测结果。

QQ截图20171114222752.jpg

接下来的工作你就只需要好好的经营你自己的网站,添加一些有价值的文章,这样你的排名也会不断上升的,网站安全指数高了,但也不要轻易放松,因为网站是没有绝对安全的。

打不过还能躲不过么?

 

来源网站:太平洋学习网,转载请注明出处:http://www.tpyyes.com/a/kuozhan/2017/1114/378.html

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    您的回复是我们的动力!

    • 昵称 (必填)

    网友最新评论