域名預訂/競價，好“米”不錯過

安全一直以來都是各大站長們比較關心的問題，一個網站，如果沒有一個安全的系統(tǒng)環(huán)境，做得再好，也沒什么意義，一旦遭受攻擊，損失就會非常大。因此，學會防范黑客攻擊，保護好自己的網站，是必要的。

本人溪門飛雪，從學習建站到現(xiàn)在，已經用某個系統(tǒng)建站達幾百次，不敢說對這個系統(tǒng)非常懂，但最基本的一些東西，我大概還是了解了。這里就給大家分享一下，我在建站護站方面的心得體會。

1、越簡單的越安全

我看到有很多站長都喜歡追求高大上的建站系統(tǒng)，有很多站長對系統(tǒng)代碼完全一竅不通，花錢請人建個站，連改個標題都不會改。我只想說，你自己又不懂，弄那么復雜的系統(tǒng)，有意思嗎？

其實，懂建站的人都應該清楚，最安全的網站莫過于簡單的由幾個html網頁構成的網站，這種是最安全的，就是站內除了有內容的html外，其他什么都沒有，數據表也沒有，JS也沒有，這種網站可謂是無懈可擊的。黑客要想攻擊這種網站，只有一個辦法，那就是弄到你的后臺地址，賬號及密碼。但一個三四流，甚至都不入流的黑客，是沒那個水平的。有水平的一二流的黑客也不屑于攻擊你的小網站。

我當初就做了這么個非常簡單的網站，完全由單頁組成，連后臺都沒有，單頁編寫好之后，直接通過ftp上傳上去。這種，人家如何攻擊？是攻擊不了的。

所以，我認為如果不是必須要，那完全沒必要弄多么復雜的系統(tǒng)，永遠記?。涸胶唵?，越安全！

2、刪除不必要的系統(tǒng)文件

當我們選擇一個建站系統(tǒng)之后，一定要針對我們自己的網站，將多余的不需要的文件全部刪掉。比如，我的松丫網，系統(tǒng)內預設的一些東西，我完全用不到，會員系統(tǒng)，我就不需要，所以，凡是和會員相關的我都把它刪掉。又比如，我不需要留言板系統(tǒng)，直接把它全部刪掉，一個文件不留。

大部分對網站的攻擊，都是通過漏洞攻擊的，而所謂的漏洞，都是一些比較復雜的系統(tǒng)文件暴露出來的，因此，不需要的都把它刪掉。留著反倒是一種威脅。

3、刪除不必要的數據表

事實上，大部分的網站攻擊都是通過數據庫來攻擊的，因此，將數據庫中不必要的數據表刪掉，這是防范被攻擊的一大措施。

我們一定要力求網站系統(tǒng)簡單，沒必要復雜，復雜不會給你帶來任何好運。事實上你會發(fā)現(xiàn)，如果你的網站只是一些簡單的html單頁，搜索引擎收錄的速度很快，而同樣的頁面，你把它放在復雜的系統(tǒng)中，收錄速度就很慢。

4、不定時更改后臺地址

一定要養(yǎng)成這個習慣，不定時更改后臺地址，不能改的除外。之前，我的后臺地址兩年多沒換，結果有一天，我用site查看收錄情況時，發(fā)現(xiàn)百度竟然把我的后臺目錄收錄了，這可是非常危險的。所以，那以后，我把后臺目錄改了不說，還把頁面做成類似404頁面，搜索引擎是不會去收錄你的404頁面的。

后臺目錄，我們是不能通過robots文件來禁止搜索引擎抓取的，因為這就好比告訴大家“此地無銀三百兩”。

5、不定時更改管理員賬號密碼

管理員的賬號和密碼是關乎網站安全的，不定時更改，才能保證網站更安全。因為一旦拿到管理員賬號密碼，整個站就都暴露了。

6、不定時備份整個網站

我們一定要養(yǎng)成不定時備份網站的習慣，包括系統(tǒng)所有文件，包括數據庫文件。備份后保存在相對安全的地方，以防發(fā)生不測時，將損失降到最低。

我的網站，松丫網，雖然服務器提供商設置了每天自動為我備份，但是，我還是會不定時自己備份一下網站，以防不測。

7、設置系統(tǒng)文件權限

有些文件，我們不需要寫入，那就直接設置為只讀就可以了，黑客攻擊你的網站時，雖然通過漏洞，但也必須要寫入一些東西才行，因此，將文件的權限設置好，也能有效防止網站被攻擊。

8、垃圾評論的處理

網站，大部分漏洞都存在于輸入口，常言道：“病從口入，禍從口出。”網站也是一樣，漏洞都存在于輸入口，包括搜索框，評論框等。我的松丫網，我是設置了所有評論需要審核的機制，這樣，當我在后臺見到有些稀奇古怪的評論，我直接看都不看，直接刪掉。

網上有一種漏洞攻擊方法正是利用評論攻擊，一旦你在后臺點開查看評論內容，立馬就會被對方弄到你后臺的地址，賬號及密碼。因此，那些稀奇古怪的評論不要點開看，直接刪掉就好。

這個切記！

9、防范流量攻擊

流量攻擊，顧名思義，就是通過刷流量等方法耗盡你的網站流量。我在建站初期的時候，也遭受過流量攻擊，流量攻擊也非常厲害，能在短時間內將你幾十個G，甚至上百個G的流量耗盡。導致你的網站關停，網站一旦關停，哪怕只關了一兩天，關鍵詞排名就會嘩啦啦全掉沒了。

因此，我們在選擇服務器或者主機時，盡量選擇那些不限流量的，這樣能有效避免網站因為流量耗盡而被關停，遭受損失。

10、不要在“不干凈”的設備登錄

這里主要是公共電腦，譬如網吧電腦等，不要在這類型電腦上登錄后臺，非常危險。我就曾遭受過，我在一個網吧登了一次，結果，頁面底部模板中立馬就多了一條JS，將所有廣告全部換成了別人的廣告。

所以，公共電腦最好不要用，用之前可以先殺殺毒，但網吧的電腦大都設置了權限，有些文件你是刪不掉的，因此，網吧電腦最好不要登。

以上就是我溪門飛雪給大家分享的關于護站的經驗，希望能幫助到各大中小網站站長。

本文系原創(chuàng)首發(fā)，轉載請注明出處。來源：松丫網 https://www.obcry.com/

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！