浅析选择开源程序做站的8个安全工作
随着互联网的突飞猛进,越来越多的人看上了站长这个行业,无数人都加入到这个行业里面来,对于没有学编程的人来说,选择开源程序做站是最好的,所以开源程序越来越受到欢迎和追棒,因为操作极其的容易掌握,功能应有尽有,这些开源程序并且都是公司或团队的形式来动作的,特别是dedecms,discuz,Wordpress这些程序用的人占尽了很多的站点,准确的数字笔者无法来进行统计。
既然选择了这些开源程序,那重中之重放在首位的是网站的安全情况,笔者见到最多都是Discua论坛系列站点被挂马。所以我们在使用开源程序建站或用开源程序做程序开发的时候,应该关注网站的防范意识。
防人之心不可无,胖子根据目前网站被黑的现状,总结开源程序做站8个安全工作:
1、定期的做好数据备份,这是重中之重,什么情况都可能发生,而这些数据都是我们站长们的宝贝,伤不起。一旦网站被黑或出现错误,能迅速的用备份恢复到安全状态,避免更大的损失。
2、管理员密码注意组合,不要用开源程序的初始密码和默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码。
3、及时下载官方补丁,修补安全漏洞。多关注开源程序的官方动态,一个人的力量是受限的。
4、更改开源程序关键文件夹和文件的默认文件名称,抓鸡者经常利用程序自动扫描某些特定的文件夹和文件来判断哪种开源程序
5、检查网站程序是否有sql注入漏洞,这种sql注入太容易掌握了,很多网站都提供这类工具的下载与视频教程,笔者也扫描过别人的站点。
6、养成定期检查服务器日志的习惯,检查是否有可疑的针对非前台页面的访问,或某一特定页面常被大量IP访问。
7、经常检查网站文件是否有不正常的修改或者增加。
8、我们经常用的上传工具使用正规站下载下来的程序,以及在服务器后台关闭或者限制不必要的上传功能。
总结:开源程序的安全情况肯定不止这些,在这里欢迎更多的高手来指导。在这里搬砖引玉一下吧!