网站安全防护保障措施
前两天接到网友的爆尿,说我的网站有漏洞,他可以拿我后台的所有权限,并且传文件到服务器里面去,我严重质疑,自认为我的网站防护措施非常到位,怎么可能被拿去权限并且上传文件?
经过他10分钟测速,上传了一个淘宝客的页面到我博客的根目录,网站的中毒表现类似与网站被人挂灰色行业一样,这种形式普遍是存在的。
我的网站做的防护程序包含百度、360、腾讯、阿里云三家大型公司,依然没有抵挡住这位朋友的微弱攻击,看到被黑的结果后才发现,网站做好防护并非是万全之计。但我依然自信的让他攻击到最大程度,自信原因有两个。
即使如此,问题依然严重,类似的事情站长圈子80%以上的人都遇到过,所以一个网站的安全问题,不仅仅是在防护上,更多是在备份上。
12年的时候,我第一次接触互联网,托了朋友的朋友关系,免费给我做了一个网站,网站啥也没有,对专业的站长而言可能那个站不算啥,但对于我来说,那个站非常重要,是我站长之路的启蒙老师,做了2个月的时间,遭同行攻击,网站文件全部毁掉了。
13年由于第一个站点接触到了一些关于建站的经验,自己建立了独立博客,也就是现在的冯耀宗博客,在建站于优化的路上可以说是一路坎坷,被黑过、被改文件毁过网站,其中大事件有三个。
14年五月份,怀着一个五月天的心情,却出现了一件让我意外的事情,那就是网站数据库被黑,后台提示帐号密码错误,前台页面一片狼藉。到qq群、论坛、博客到处拜访名师帮忙解决,得到的答案都是“网站又不怎么样,没必要花重金恢复“。直到要放弃打开我的百度网站找ftp域名帐号密码准备做另外解析的时候,发现我百度网盘的文件、数据每天都有备份,立即联系了多备份的客服,半个小时恢复了。
被黑时的状态
当我开始重视网站安全的时候,想对网站做一个全面的防护,以免黑客再次入侵,所以在14年8月份的时候对网站进行一次大规模的修改,主要是准备加强网站安全系数,但对于一个不是很懂程序的人来说,要把一个网站做好安全是非常困难的,最终还是把数据库改残了,联系了空间商拿到数据库,恢复的时候却提示数据库不完整。我又开始急了,花钱淘宝找人、百度找牛人均不能恢复,但幸运的是,拿着数据库联系了多备份的技术帮忙解决了。
最后一个事件是在今年年初的时候,因为流量太大,导致服务器负载过重,所以从香港的服务器搬到了国内阿里云,在一个博客三个程序的情况下,搬家是非常困难的,自己手动试着搬了家,搬来搬去又搬回来了,程序搬的不够彻底,搬家后数据库、伪静态、文件均出现了问题。最终还是使用多备份一键搬家功能。
安全防护
网站安全防护在我们外行人眼中分为三层,第一层值得是在服务器上的防护,通常情况下空间商帮忙解决这个问题,我在购买阿里云服务器的时候,他们已经做好了这种底层安全问题,所以服务器至今没有出现被黑的问题。第二层是域名的安全问题,解决域名安全问题的服务商非常多,比如:腾讯、360、百度等大型的企业都在做dns防护程序,操作使用简单,改个dns即可保护你的域名,第三层就是需要我们站长动手的活“程序”。偏偏就是我们站长必须要动手的,但不知道动手的玩意儿。所以早起我完全不懂程序的时候,很少改动程序,甚至不敢改动程序。
如果说你和我一样,做了上面三个方面的防护,这不代表你的网站就安全了,顶多算是你的网站有了个安全卫士,不能代表你网站有杀毒软件了,稍微专业一点点的黑客,要拿下你的网站也就是三两下的事情,但是要我们这种非专业的人才来解决这一现象,那是完全不可能的,毕竟两天前有新闻报道携程网都被黑了。所以安全防护做到这三层基本是屌丝的底线了,但还不安全?我们还需要备份。
网站备份
如果说上面的安全防护还是会被一些黑客高手拿到权限,那么网站备份可以帮你解决这一问题,让在牛逼的黑客高手都拿你网站没办法。通常网站备份分为两种,一种是文件备份,另外一种是数据备份,这里介绍一个在线备份工具,重点是免费。
1、注册登入
注册登录我就不多说了,对于半个程序员来说,注册登录是基础问题,如果实在不会,那直接点击网站的qq登录吧。
2、 文件数据备份
点击网站右上角的“添加”按钮,这里有两个选项,正如我上面所说到的,文件备份和数据库备份。根据你的条件,选择按钮,填写资料即可自动备份。
备份的方法我就不细说了,备份的文件可以自动设置到百度网盘、七牛、微软、阿里云等。所以没必要觉得使用第三方备份插件不安全,除非你觉得百度、微软、阿里会黑你。