如何做好网站的安全设置
如何做好网站的安全设置随着互联网的发展,网站的成千上万,每分每秒都有新的网站加入互联网,在这个网络的世界里,大家无时无刻不在使用,但是很多站长们的安全意识几乎没有,网站上线能正常访问就一切OK了,之后也不去修改什么,最多会更新几篇文章。蓝盾SEO(南昌SEO培训)就此问题谈谈自己的看法:
第一:后台路径
在此拿织梦做例子,使用过dedecms的朋友都知道,其默认后台路径为dede,还有很多其它程序大多默认路径为admin,网站上线前最好把其默认路径修改掉,可以自定义,只要与程序文件名不重复就可以。如果不修改,对方随时可能知道用扫描工具爆出帐号和密码。
第二:修改默认帐号和密码
修改后台路径后,登录帐号和密码也同样需要修改,程序默认的通常是帐号:admin 密码:admin或者123456 如果只修改了后台默认路径,很多软件是可以扫描到路径的。密码设置一定要复杂,大小写,数字,拼音,字母,符号相结合。因为简单的帐号和密码工具测试可以攻破。
第三:权限设置
网站上线后,有些文件的权限是可以禁用的,或者设置为只读,比如:dedecms的会员模块,如果网站不需要会员功能就可以删除会员文件夹,当然安装后就可以删除安装文件。关于dedecms目录权限设置可以访问(DedeCMS(织梦)程序目录权限安全设置)
FTP里可以设置每个目录的权限,空间控制面板可以设置禁用后缀文件,定期修改密码。有时就算我们的网站安全做的比较全面,但是还是会被H,有时可能是受同IP站点所影响。
总结一下:修改默认路径,文件名,帐号,密码,删除用不上的文件,定期修改密码。
本文转载自南昌SEO培训 http://www.ncseopx.com/148.html请注明!
网站的成千上万 . 服务器安全确实是个很重要的问题 楼主辛苦了,整理这么多内容,必须点赞收藏
页:
[1]