网站安全是我们站长必须注意的问题,不然出了问题,辛辛苦苦做起来的一个网站一下回到解放前就被悲剧了,定期备份网站是站长必须做的,不管是数据库也好还是FTP内的文件都应该要有备份,喜欢折腾模板代码的同学如果在本地测试还可以,如果不熟悉一下拿到自己的网站去折腾出现问题了,解决起来有时候很麻烦,就拿小梦的博客开始是有文章的,后来改模板代码导致后台登录不进去了,再后来就悲剧了对备份还原也不太熟悉,网站重新来过了。 网站出现安全问题一般两种情况,1.个人失误操作;2.黑客攻击。
站长必须懂得的网站安全防范措施
个人失误操作
1.失误删除导致数据丢失,2.失误生成,3.失误更新。这些都属于站长自己操作失误,针对个人操作失误,处理办法就是定期备份数据库和FTP文件到本地电脑。
黑客攻击
1.现象提示
黑客操作这种情况站长很难发现,主要的现象提示有1.排名下降,2.快照回档,3.网站降权,4.安全风险提示。 这里的快照回档不是说今天的回到了昨天,回到了前天,有可能是回到了几个月前;网站降权可以通过品牌词检查,排名下降不代表就是网站降权了,品牌词一般都具有唯一性,如果搜索品牌词能够找到网站说明没有问题,如果找不到了就要看看网站是否有来自外部的攻击,出现安全风险提示可能你的网站被挂马了。
2.攻击方式和解决办法
1.挂马,可以通过site:指令查找网站收录,是否有不是自己网站的内容被收录了,有网站以外的页面被收录,可以根据路径查找到这样页面删除掉,如果点击快照发生跳转,可以投诉快照说明情况这个快照不是自己网站内容。 2.挂黑链,正常的在网站页面看不出有什么问题,在页面上有可能会伪装成和背景色一样或者字体非常小,或者把链接放在屏幕外边,但是在检查网页源代码时就能看出这些灰色网站链接,一般出现在网站底部,黑链出现在哪个地方,在模板里删除掉这些链接。 3.链接跳转,用户打开链接跳转到了别的网站,高明的情况会弄得用户打开是正常的但是蜘蛛访问时会发生跳转,可以使用站长工具网站被黑检测
4.流量攻击,网站每个月流量是固定的,流量用完了网站也就打不开了,刷流量眼下没有什么好的解决方法,流量用完了就只能在购买流量。
3.攻击途径
网站攻击:网站后台账号密码或者FTP账号密码泄露;网站程序攻击,asp,php,.net,jsp 服务器攻击 建议不要使用过于简单的账号密码
处理方法
备份/还原:网站程序,数据库定期备份 网站后台账号,FTP账号定期更换
织梦网站的数据库备份还原,点击【系统】--【数据库备份/还原】,在右上角有数据还原,备份下来的文件会保存在FTP工具data/backupdata/路径中,把backupdata文件下载到本地的电脑上保存,以防不测,如果还原直接在后台点击数据还原就可以。FTP内的文件整站备份下来就好了,简单方便,在主机控制台点击解/压缩,然后回到FTP文件内下载。当然也可以只选择备份FTP内的图片和模板文件也可以。
WordPress博客在后台工具里选择导入/出,下载一个导入导出工具即可。
