网站安全是网站搭建运营过程中非常重要的一部分,需要对服务器、网站进行一定的安全设置,减少黑客入侵的机会。若网站遭到DDOS、黑客攻击、被挂马跳转等,数据会被盗窃或者毁坏,会影响到收录和权重。本文记录苹果CMS做站过程中遇到的或了解到一些场景,针对性的做好安全防护。
1)苹果CMS程序、模板后门
模板程序,建议从正规途径下载(很多资源站下载的模板程序 最好站长测试过),模板程序带后门,这种情况是最常见的。
模板使用前,可以尝试使用工具“D盾”扫描下。
2)服务器密码、程序后台登录密码、数据库密码
建议使用复杂密码、并且定期修改。
在设置网站密码时,尽量设置复杂些,现在密码一般有10个以上字符,且由数字和符号以及大小写字母组合而成,网站密码不要和电子邮箱或社交媒体账户相同。
3)使用了一些插件带有后门
不建议使用任何插件,没有百分百可靠的,之前有用过“萌芽”采集插件,网站出现跳转,删除后立即恢复正常。
4)权限设置
5)使用宝塔防篡改工具
宝塔安装“网站防篡改”程序,避免网站程序被篡改,安装之后程序、模板就不会被篡改掉。(注意在修改苹果CMS后台配置过程中,需先关闭防篡改,不然修改配置保存不生效)
6)网站路径下不要放置任何压缩包
网站根路径下不要放置任何压缩包,有些站长会将网站压缩备份在网站根路径下面,会被别人扫描出来。
7)苹果cms路径下的user文件夹
检查/upload/user文件夹下是否存在一些异常文件,用户可以上传头像到这个文件夹进行渗透,懂渗透可以加代码提权篡改。
8)nginx配置
小编之前遇到过,网站被挂马,检查发现网站nginx配置文件中被挂马了
9)nginx模块
之前有遇到一种情况,服务器上所有网站都会偶发性的跳转,网站程序初步排查后没有问题,怀疑是服务器遭受ARP攻击或者服务器环境出了问题,最后把nginx版本从1.18升级到1.21后,跳转就没有了,应该是nginx的哪个模块出了问题。
总之,保护网站的安全,要做的事情还有很多,如访问安全网站、不明来历的链接不要点击、租用正规、安全性高的主机空间等,这里就不详细叙述了。对于网站管理员来说,能做的事情一定要及时去做,千万不要嫌麻烦,希望广大站长能通过以上几点或其它方式来有效防护好网站的安全。
无错源码所有资源来自会员发布以及互联网收集,不代表本站立场,如有侵犯你的权益请联系管理员,站内发信联系 我们会第一时间进行审核删除。站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。请在下载24小时内删除!
如果遇到付费才可观看的文章,建议升级传奇VIP。全站所有资源“任意下免费看”。本站资源少部分采用7z压缩,为防止有人压缩软件不支持7z格式,7z解压,建议下载7-zip,zip、rar解压,建议下载WinRAR。如遇解压需要密码,请尝试使用www.wucuoym.com来解压,如若仍有问题,请联系站长。
