今天和大家探讨关于网站建设以及网站发布后的设置工作,在这个过程中,我们必须考虑好网站的安全性,很多朋友建站觉得网站安全很麻烦,就没有太在意去对网站安全进行防护,而现在网站的安全设置,如果让别人来做,价格也不低,那么我们就很有必要去学习如果搭建网站安全。其实人很多时候都是因为出现问题了,才知道问题的严重性,曾经我的网站也是因为忽视的原因,而加之在论坛上谈论网站问题时让别人盯上了网站,并对网站进行了PHP木马的注入,而导致向网站内容插入很多广告和恶意代码,当时候还出现了莫名的动态链接而导致百度大量收录。在我清理了这些PHP木马之后,百度再重新访问我网站时,导致没有查找到对应的链接而404状态码延续了将近一个月的时间,进而被百度降权处理。从上面的血的教训让我们懂得,起码让准备要建站或者已经上站的站长们一个提醒,赶紧检查下网站的情况,出现问题再补救而付出的代价远远比预防来的严重。下面主要是针对使用服务器的朋友,讲解几大重点防护的措施,在大范围上尽量避免黑客轻易入侵网站。
1、设置好网站安全性。
对于使用windows系统的站长,个人建议web网站目录不要放在根目录,而根目录需要赋予的权限会影响整个盘符。建议设置类似如下格式:D:/WWW/WEB 然后在windows系统下新建一个帐号(master),然后赋予www的权限master为完全控制,除此帐号外,留下system和administrator的帐号,其他帐号通通删除。然后在网站目录安全性上设置匿名访问的帐号(master)和密码。剩下的针对不同的网站文件夹,设定后台系统、模版文件、上传文件夹、图片文件夹等不允许执行脚本。对于磁盘权限设置,我们建议只给Cadministrator和system的权限,然后给windows目录users默认权限。
2、关闭不需要的端口
这部分内容有些服务器提供商会做好硬件防火墙的过滤,只留下远程桌面、80端口以及ftp所使用的端口,那么我们可以通过网站端口扫描,查看下网站端口开放的情况,对于不必要的端口我们建议都进行关闭,我们可以打开系统自带的防火墙,然后勾选例外,在例外里面选择“远程桌面”,添加80端口,以及根据情况是否开启ftp端口。另一方面,我们最好更改远程桌面的端口,更改方法我就不在此阐述,请到网站查阅相关资料,通过修改注册表方式进行更改。
3、关闭不必要的服务
