ウェブサイトのセキュリティはウェブマスターの最優先事項です

ウェブサイトのセキュリティはウェブマスターの最優先事項です

2 日前、私の Web サイトがハッキングされました。バックエンド ディレクトリ フォルダーに PHP トロイの木馬が見つかりました。私は通常、Web サイトのセキュリティについて非常に懸念しています。バックドア ファイルは見つけたらすぐに削除しました。幸いなことに、このハッキングによる損失はありませんでしたが、Web サイトのセキュリティの面で私にとっては警告となりました。

まず、ウェブサイトのプログラムについてお話ししましょう。それは DEDECMS です。ウェブマスターである私としては、誰もがよく知っていると思います。私のウェブサイト HAOQQ.ME もこのソースコードを使用しています。これはオープンソースのプログラムです。誰でもダウンロードして使用できます。悪意のあるコンピューターハッカーの中には、調査のためにダウンロードする人もいます。彼らは抜け穴を見つけてウェブサイトを攻撃します。このような悪質な行為に直面して、ウェブマスターはウェブサイトのセキュリティを真剣に受け止めなければなりません。ここでは、私の個人的な経験に基づいて、ウェブサイトのセキュリティを確保する方法について説明します。

1. ウェブサイトのセキュリティパッチをすぐに更新します。ハッカーに関して言えば、脆弱性やバグを発見した専門家は、個人のウェブサイトを攻撃する手間を惜しみません。ウェブサイトに侵入するのは、他人がインターネットに投稿した脆弱性を利用する新人です。脆弱性がインターネットで公開されると、公式サイトのソースコードはすぐにパッチプログラムを更新します。私のウェブサイトプログラムは更新する時間がなかったため、誰かが攻撃の機会を利用する結果になりました。DEDECMSバックグラウンドには検出と更新があります。他のウェブサイトプログラムにこの機能がない場合は、プログラムの公式サイトに頻繁に注意する必要があります。

2. バックエンド ディレクトリを変更します。dede、admin などのデフォルトのバックエンド ディレクトリは使用しないでください。変更して、より複雑にする必要があります。誰かが他の方法を使用して Web サイトのアカウント パスワードを見つけ出し、Web サイトのバックエンドを見つけられなかったとしても、何ができるでしょうか。

3. ウェブサイトの機密情報を robots.txt ファイルに保存しないでください。また、インターネット上の誤解を招く言葉を信じないでください。robots.txt を使用して、スパイダーがバックエンド ディレクトリ、データベース ディレクトリ、およびウェブサイト構成ファイルをクロールするのをブロックします。このように、robots.txt はウェブサイトのプライバシーを完全に公開するため、非常に危険です。

4. バックエンドのログイン パスワードは暗号化された MD5 パスワードの形式で保存されるため、パスワードが強化され、変更が複雑になります。ハッカーがデータベースに侵入して攻撃すると、暗号化された MD5 パスワードしか取得できません。元のパスワードが 10 桁以上の数字、英語、文字でより複雑である限り、それを逆クラックすることは不可能であり、データベースを露出させたハッカーは役に立たず、諦めざるを得なくなります。

5. データベース パスワード、バックエンド パスワード、FTP パスワード。利便性と記憶のしやすさのために、これらのパスワードを同じにしないでください。ハッカーやソーシャル ワーカーによって簡単に悪用される可能性があります。そうすると、Web サイトが破壊されます。これはよくありません。

ウェブサイトのセキュリティはこれだけではありません。常に注意を払い、決して軽視してはいけません。

この記事は元々、QQ Net Names 2013 Latest Edition (http://www.haoqq.me) によって書かれました。転載する場合はリンクを残しておいてください。ありがとうございます。

 

  


元のタイトル: ウェブサイトのセキュリティはウェブマスターの最優先事項です

キーワード: ウェブサイト、セキュリティ、ウェブマスター、ビッグイベント、2日間、侵入、侵入、プログラム、ファイルの記録、ウェブサイトのプロモーション、収益化

<<:  A5プラットフォームウェブマスターの成功の出発点である、最初のA5提出体験について語る

>>:  共同購入体験談2: Gaopeng.comでの初日にマッキンゼーのインターンに騙された

推薦する

2024 年のクラウド コンピューティングのトップ 10 トレンド

クラウド コンピューティングは、テクノロジーの世界に変革をもたらし、急速に成長し続けています。 20...

Hostus Asia 最適化 VPS シンプルレビュー/Quadranet ロサンゼルス データセンター

Hostusのアジア最適化VPSがリリースされました。「Hostus-高速アジア最適化回線VPS/ク...

ビッグデータからマーケティングアイデアを分析

2013年、ビッグデータが話題になりましたが、その概念は多くの人にとって漠然としたものでした。企業に...

テンセントクラウドとキングディーが戦略的提携を結び、SaaSエコシステムを共同で構築

5月14日、テンセントクラウドは、エンタープライズサービス市場で長年活躍するKingdeeとの戦略的...

記事が含まれていないか、タイトルの類似性に関連していない

私のフレンドリーリンク欄に北京の SEO があります。このブログといえば、私の 2 番目のフレンドリ...

タオバオO2Oがウェディング業界に参入した経緯を分析

はじめに:ジャック・マー氏の「地元の生活サービスは5時か6時の太陽であり、商品電子商取引よりも規模が...

A5マーケティング:CEO必修コース、知られざる暗黙のルール

上司は、会社の全体的な運営と方向性を調整する高位の役職です。最近では、オフラインでのマーケティングだ...

Chrome に推奨される SEO プラグイン

一般的に使用されているブラウザである Chrome は、起動速度が速いだけでなく、強力な拡張機能を備...

SEO の人間的感情: 価値と利益の間のゲーム

インターネットの急速な発展により、SEO 業界は包括的なものとなり、多くの人がビジネスを始めて最初の...

Baixing Data: 米国 CN2、香港 CN2、韓国 CN2、日本 CN2 の全クラウド サーバーが 30% オフ

Baixidc(百溪データ)は1997年から運営されており、主に海外の自社クラウドサーバーと独立サー...

5.14 母の日、ブランドポスターマーケティングの見直し

どの祝日も人気スポットですが、母の日も例外ではありません。需要があるかどうかに関係なく、まずは参加し...

百度のアルゴリズム調整はブランド保護意識を反映

Baidu は最近、アルゴリズムを再度調整しました。このアルゴリズムの調整により、Web サイトのブ...

インターネットマーケティングは万能薬ではなく、すべての業界に適しているわけではない

インターネットをやらなければ、遅れをとることになります。オンラインマーケティングをやらなければ、脱落...

Weiboマーケティングの経験を共有しましょう

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWeiboマーケティング...