增強網(wǎng)站安全——個人網(wǎng)站防黑安全小錦囊

個人站長最怕但也是最常遇到的， 可能就是網(wǎng)站被入侵了。 由于大多數(shù)個人網(wǎng)站使用的程序都是公開的程序， 所以往往更容易遭受攻擊。 不過， 如果做到了以下幾點， 網(wǎng)站安全性就會增強很多。

　　簡化功能刪除多余程序

　　一些網(wǎng)站喜歡使用程序外置的各種插件， 有的還是測試程序。 這些插件存在不少問題， 這樣一來， 黑客就可以很容易地對網(wǎng)站進行旁注等入侵， 導致網(wǎng)站安全存在極大的隱患。 因此建議網(wǎng)站在進行一些插件測試之后， 將不用的程序文件全部刪除， 以免對網(wǎng)站的正常運行造成危害。

　　使用網(wǎng)上發(fā)布的建站程序， 有一大好處就是會不斷地進行升級， 建站程序的官方網(wǎng)站常常會有各種升級包發(fā)布， 或者專門針對某些程序漏洞發(fā)布補丁程序。 所以， 經(jīng)常在官方網(wǎng)站上下載補丁也是保障安全的一個方法。

　　小提示：在下載建站程序的時候一定要去大型網(wǎng)站， 并且要自行進行查毒后再上傳到服務器上使用。

　　密碼防護設置復雜的口令

　　設置復雜的賬號密碼是老生常談的話題， 網(wǎng)站程序也是一樣， 如果設置了足夠復雜的管理密碼， 即使黑客通過下載數(shù)據(jù)庫得到了密碼的MD5數(shù)據(jù)， 也很難對它進行轉換破解。 特別需要注意的是一般程序都有默認的原始密碼， 往往很多站長會忽略。

　　設置了復雜的密碼， 還需要注意保護個人的信息， 通常站長喜歡在網(wǎng)站上放上自己的郵件地址， 方便廣告商聯(lián)系投放廣告， 但是目前支付寶甚至網(wǎng)銀的交易等信息都會在郵箱中保存， 很有可能會造成黑客使用社會工程學的方式套取信息， 從而破解密碼。

　　查補漏洞讓網(wǎng)站堅不可摧

　　其他方法還包括經(jīng)常在程序官方網(wǎng)站下載補丁等， 如果是使用服務器的網(wǎng)站， 則需要提高服務器安全性， 服務器的權限分配一定要仔細設置， 這往往是很多站長容易忽略的問題， 而且要注意安裝所有的Windows更新補丁。

　　需要提醒大家的是， 如果網(wǎng)站僅使用了單一的程序語言， 如使用PHP+MySQL架構的建站程序， 就可以在IIS應用程序配置里只留下對應的權限(如圖)。 另外， 由于很多網(wǎng)頁木馬都是使用asa后綴作為文件名稱隱藏， 所以如果我們不使用ASP程序， 就一定要去掉asa選項。 對于使用虛擬主機系統(tǒng)的用戶， 建議最好不要使用ASP、PHP語言都支持的全功能網(wǎng)站空間， 而是選用單一腳本空間。

　　經(jīng)過以上設置后， 黑客就算破解了程序的管理賬號密碼進入網(wǎng)站后臺， 也不能進行其他諸如提升權限、種植木馬的惡意操作， 也就不能進行更嚴重的破壞了