|
如何做好网站的安全设置 随着互联网的发展,网站的成千上万,每分每秒都有新的网站加入互联网,在这个网络的世界里,大家无时无刻不在使用,但是很多站长们的安全意识几乎没有,网站上线能正常访问就一切OK了,之后也不去修改什么,最多会更新几篇文章。
8 q& \1 ?8 R% z+ `+ r, X& c蓝盾SEO(南昌SEO培训)就此问题谈谈自己的看法:" E, S. o9 g& c
第一:后台路径
; e, M. A) \/ @6 a7 s) ^在此拿织梦做例子,使用过dedecms的朋友都知道,其默认后台路径为dede,还有很多其它程序大多默认路径为admin,网站上线前最好把其默认路径修改掉,可以自定义,只要与程序文件名不重复就可以。如果不修改,对方随时可能知道用扫描工具爆出帐号和密码。0 Y8 h; K8 g2 m& a+ ^) e, h; f D
第二:修改默认帐号和密码3 f8 g& {8 w$ I0 l" o1 s- a
修改后台路径后,登录帐号和密码也同样需要修改,程序默认的通常是帐号:admin 密码:admin或者123456 如果只修改了后台默认路径,很多软件是可以扫描到路径的。密码设置一定要复杂,大小写,数字,拼音,字母,符号相结合。因为简单的帐号和密码工具测试可以攻破。
8 m; R4 Z1 W1 Z/ z: |2 Y5 L( s第三:权限设置
- I& m/ {1 w9 `! t+ B1 |' Z6 N N& v0 ]网站上线后,有些文件的权限是可以禁用的,或者设置为只读,比如:dedecms的会员模块,如果网站不需要会员功能就可以删除会员文件夹,当然安装后就可以删除安装文件。关于dedecms目录权限设置可以访问(DedeCMS(织梦)程序目录权限安全设置)
5 }4 }, W. D: P* g& }FTP里可以设置每个目录的权限,空间控制面板可以设置禁用后缀文件,定期修改密码。有时就算我们的网站安全做的比较全面,但是还是会被H,有时可能是受同IP站点所影响。
4 X8 A6 P* k# {总结一下:修改默认路径,文件名,帐号,密码,删除用不上的文件,定期修改密码。) M% e$ }2 R3 ?4 d1 p$ z5 A. f2 @- j
本文转载自南昌SEO培训 http://www.ncseopx.com/148.html 请注明!
! C3 O1 n' A T) h7 w7 r1 u |
