當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

從CSDN安全事件看個(gè)人網(wǎng)站安全

 2011-12-23 23:48  來(lái)源:   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

這幾天網(wǎng)絡(luò)討論較多的就是CSDN等網(wǎng)站數(shù)據(jù)包泄露事件,估計(jì)也有一些朋友下載并且驗(yàn)證用戶數(shù)據(jù)是真實(shí)可信的。作為個(gè)人站長(zhǎng)每天行走在網(wǎng)絡(luò)上,每天 穿梭在網(wǎng)站與網(wǎng)站之間,每天都使用用戶名和密碼登錄網(wǎng)站,不管自己的網(wǎng)站用戶有多少,或多或少也有用戶的個(gè)人信息。作為個(gè)人站長(zhǎng),我們也有必要維護(hù)好網(wǎng)站 用戶以及自己的賬號(hào)信息。以下是我個(gè)人認(rèn)為在做個(gè)人網(wǎng)站和自己從事網(wǎng)絡(luò)推廣過(guò)程中,需要保護(hù)和重視的網(wǎng)站安全。

第一點(diǎn) 網(wǎng)站空間的安全

          不是每一個(gè)站長(zhǎng)都能承擔(dān)用服務(wù)器來(lái)架構(gòu)自己的網(wǎng)站的,大部分站長(zhǎng)還是使用的虛擬主機(jī)。 我們?cè)谶x擇虛擬主機(jī)的時(shí)候,需要先看下該主機(jī)商的信譽(yù)情況,以下我們可以通過(guò)工具查看同IP下的其他網(wǎng)站,如果被掛木馬較多,在一定程度上也是網(wǎng)站空間的 安全存在隱患。一分錢(qián)一分貨,購(gòu)買(mǎi)主機(jī)的時(shí)候不要貪圖便宜,我們看到或者經(jīng)歷過(guò)便宜主機(jī)丟失數(shù)據(jù)的例子。

第二點(diǎn) 網(wǎng)站程序的安全

         如今建立網(wǎng)站的門(mén)檻很低,不需要自己寫(xiě)程序,網(wǎng)上有很多開(kāi)源的CMS,有一個(gè)網(wǎng)站空間 和自己的域名,下載一份程序就可以搭建網(wǎng)站。選擇免費(fèi)的CMS模板就可以開(kāi)始建站之旅。網(wǎng)站程序的選擇還是有講究的,尤其是國(guó)內(nèi)的一些CMS,安全性優(yōu)待 改進(jìn)。有人之前也告訴我,千萬(wàn)不要用某某CMS,只要黑客想進(jìn)去,100%是可以進(jìn)去的。如果有條件的朋友,還是建議選擇商業(yè)CMS或者自己團(tuán)隊(duì)開(kāi)發(fā)。這 樣安全性可以得到提高,至少有保障。程序也是需要不斷改進(jìn)和更新補(bǔ)丁的。

第三點(diǎn) 站長(zhǎng)的賬戶信息

         我們站長(zhǎng)肯定在很多網(wǎng)站游走,大部分都是使用代表自己的用戶名和密碼,而且都是一樣 的。如果像CSDN一樣被盜取泄露了用戶名和密碼,同樣的也會(huì)猜測(cè)到你用在其他網(wǎng)站的用戶名和密碼。所以我建議,在不同網(wǎng)站的注冊(cè)用戶名和密碼采用多變, 或者經(jīng)常更換。我采用的是不同站采用不同密碼,腦子不好記,就用EXCEL記錄在本地,每次登陸都可以復(fù)制即可。

第四點(diǎn) 管理員賬號(hào)設(shè)置

        大網(wǎng)站都是從個(gè)人網(wǎng)站開(kāi)始慢慢發(fā)展的,網(wǎng)站系統(tǒng)的安全是網(wǎng)站發(fā)展的基礎(chǔ)。我們管理員的賬戶信息至關(guān)重要,我們?cè)O(shè)置用戶名和密碼的時(shí)候最好不要采用常規(guī)信息,需要多樣性,而且需要一定時(shí)間進(jìn)行更換。

第五點(diǎn) 用戶密碼如何設(shè)置

         從 CSDN安全事件后,我們關(guān)于網(wǎng)絡(luò)安全需要有一個(gè)新的認(rèn)識(shí)。不管您有無(wú)網(wǎng)站,不管 類(lèi)似CSDN網(wǎng)站平臺(tái)是不是我們自己的,但至少我們?cè)谑褂米约旱墓ぞ呋蛘呓?jīng)常訪問(wèn)的網(wǎng)站的時(shí)候,或多或少都會(huì)記錄我們的用戶信息。不管是我們的QQ密碼還 是網(wǎng)站密碼,設(shè)置不要太簡(jiǎn)單。這次密碼泄露后,有人進(jìn)行分析,有45萬(wàn)人采用123456789作為自己的密碼。簡(jiǎn)單的易于破解的數(shù)字也有幾十萬(wàn)。所以, 我們?cè)谠O(shè)置密碼的時(shí)候,不要這么簡(jiǎn)單,需要大小寫(xiě),加字符。當(dāng)然,這也與網(wǎng)站平臺(tái)有關(guān)系,國(guó)外的一些網(wǎng)站做的就比國(guó)內(nèi)好,他們?cè)O(shè)置用戶密碼的時(shí)候,必須在 密碼里包括大小寫(xiě)和數(shù)字。這樣安全性就有很大的提高,即便網(wǎng)站數(shù)據(jù)包泄露,經(jīng)過(guò)加密處理的密碼,也很難破解。

第六點(diǎn) 網(wǎng)站要經(jīng)常整理檢查

       作為網(wǎng)站平臺(tái),我們有必要也有義務(wù)保護(hù)用戶的安全。網(wǎng)站服務(wù)器,和網(wǎng)站需要隨時(shí)監(jiān) 控動(dòng)態(tài),如今的黑客很?chē)虖?,小黑客是搞的黑鏈接,大黑客就是偷?shù)據(jù)包,用戶數(shù)據(jù)信息是可以交易的。我們是不是經(jīng)常接到一些莫名其妙的電話,很大程度上就是 信息被賣(mài)導(dǎo)致的。比如我們求職登錄的人才網(wǎng),很多站長(zhǎng)的人才網(wǎng)數(shù)據(jù)包就是被倒賣(mài)的。

總結(jié),不要把簡(jiǎn)單的事情視而不見(jiàn),萬(wàn)一哪天導(dǎo)致你的銀行賬戶等信息泄露,那后悔已經(jīng)晚了。所以希望各位站長(zhǎng),和網(wǎng)友,都積極檢查自己的賬戶信息,更換加密性強(qiáng)的密碼。為了網(wǎng)絡(luò)安全,為了自己信息一起行動(dòng)吧。

本文原創(chuàng)來(lái)自: ,投稿A5,轉(zhuǎn)載注明出處。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦