近段时间,DedeCMS疑似曝出高危漏洞,不少网站被上传可执行文件,直接危及网站安全;除了DedeCMS,前段时间刚发布新版本的WordPress同样让人不安,经过安全联盟站长平台的扫描,WordPress网站网站运营存在漏洞的比例最高,隐患着实不小。
0 c3 C/ P" @- n3 R; g
' h5 h# E& y! H- L! b( C) K2 ?/ O2 v `, ?6 u6 Q4 n( w
- r. q+ }( _" e, X
9 X2 d; P/ W" \3 e2 z2 F不管是DedeCMS,还是WordPress,特点在于开源、免费,任何人可以免费下载使用,不用支付任何版权费用,国内大部分中小网站采用类似的开源程序。+ n( H; H$ u4 U0 d
! E) C: O+ W6 Z4 v
多数开源程序直接提供未加密的源代码,网络攻击者可以轻松阅读源代码,进一步发现程序漏洞;而开源程序的使用范围很广,即便是一个小漏洞,可能影响成百上千的网站。正因为如此,网络攻击者才不断利用开源程序的漏洞,进一步获取自己的利益。# w) z$ Q) N9 _4 Z, e2 J$ g9 r3 s
2 ~; d" k* V% v3 c( {3 L, Z. a
据国内知名网站网站运营公开课安全防护平台加速乐的统计数据显示,每个网站每天平均遭遇恶意扫描、攻击多达上百次,部分网站每天甚至遭遇几千次恶意扫描或入侵。( q! p) O2 P* Q2 f$ t& \5 X
) B" X7 }1 c/ Q4 p8 G开源程序之所以不安全,很容易被入侵,有很多方面的原因。首先,开源程序的用户很多,攻击成功以后的利益很大,攻击者喜欢攻击开源程序;其次,不少站长不关心网站安全设置,导致隐患更容易被利用;再次,当程序出现漏洞,开源程序官方修补漏洞的速度很慢,快的话要一两天,慢的话要一两个星期,在漫长的修补期里,网站很容易被入侵。
; u% @0 H q' E! O3 \4 T
9 j, Z) P# O% J6 }+ V$ |0 v2 r/ ^5 ?( C4 l- ?/ `5 J+ `6 b
% D- K: g9 |. \7 Q9 x# C
; z B; |0 m y, r3 _2 g3 L面对针对错综复杂的网络环境,要如何保障开源程序网站的安全呢?4 e+ \+ n) X; _' F
: Y, W% `; l8 d6 X一般情况下,先用工具检测网站网站运营那些事儿漏洞,及时升级官方补丁,排除安全隐患;其次,针对不同网站程序,进行专门的安全设置,好比设置复杂密码、修改后台地址等;再次,及时备份网站网站运营资讯数据,不定期对网站进行安全检测,减少网站被利用的可能。8 Y5 G: A! U% e
) \' j- G3 o% O) l- z4 a4 x当然,面对复杂的网络环境,这样的防护还不够,特别是遭遇意外漏洞时,升级补丁时间很长,很容易遭遇漏洞被利用;此时,可以使用XXX提供的实时防护功能,五分钟生效,防黑、防篡改,即便是新漏洞,加速乐可以很快升级防护并全网生效,保障网站网站运营如何去操作安全。2 ~/ @, k2 v8 D8 Z
1 I. g j. K+ D* t4 e3 f
开源程序频繁出现高危漏洞,给网站带来了很多安全隐患;除了依赖官方的补丁更新,更应该做好基本的安全防护,使用实时的安全防护,减少意外情况发生。 B" C- {/ x5 V& h0 x
3 S# G9 W W x9 ]; Y( k# R0 q
文章首发:P2P理财排名http://www.xbankd.com/ lkus00r |
我是第一个回的耶~