ウェブサイトのセキュリティはウェブマスターの最優先事項です

2 日前、私の Web サイトがハッキングされました。バックエンド ディレクトリ フォルダーに PHP トロイの木馬が見つかりました。私は通常、Web サイトのセキュリティについて非常に懸念しています。バックドア ファイルは見つけたらすぐに削除しました。幸いなことに、このハッキングによる損失はありませんでしたが、Web サイトのセキュリティの面で私にとっては警告となりました。

まず、ウェブサイトのプログラムについてお話ししましょう。それは DEDECMS です。ウェブマスターである私としては、誰もがよく知っていると思います。私のウェブサイト HAOQQ.ME もこのソースコードを使用しています。これはオープンソースのプログラムです。誰でもダウンロードして使用できます。悪意のあるコンピューターハッカーの中には、調査のためにダウンロードする人もいます。彼らは抜け穴を見つけてウェブサイトを攻撃します。このような悪質な行為に直面して、ウェブマスターはウェブサイトのセキュリティを真剣に受け止めなければなりません。ここでは、私の個人的な経験に基づいて、ウェブサイトのセキュリティを確保する方法について説明します。

1. ウェブサイトのセキュリティパッチをすぐに更新します。ハッカーに関して言えば、脆弱性やバグを発見した専門家は、個人のウェブサイトを攻撃する手間を惜しみません。ウェブサイトに侵入するのは、他人がインターネットに投稿した脆弱性を利用する新人です。脆弱性がインターネットで公開されると、公式サイトのソースコードはすぐにパッチプログラムを更新します。私のウェブサイトプログラムは更新する時間がなかったため、誰かが攻撃の機会を利用する結果になりました。DEDECMSバックグラウンドには検出と更新があります。他のウェブサイトプログラムにこの機能がない場合は、プログラムの公式サイトに頻繁に注意する必要があります。

2. バックエンド ディレクトリを変更します。dede、admin などのデフォルトのバックエンド ディレクトリは使用しないでください。変更して、より複雑にする必要があります。誰かが他の方法を使用して Web サイトのアカウント パスワードを見つけ出し、Web サイトのバックエンドを見つけられなかったとしても、何ができるでしょうか。

3. ウェブサイトの機密情報を robots.txt ファイルに保存しないでください。また、インターネット上の誤解を招く言葉を信じないでください。robots.txt を使用して、スパイダーがバックエンド ディレクトリ、データベース ディレクトリ、およびウェブサイト構成ファイルをクロールするのをブロックします。このように、robots.txt はウェブサイトのプライバシーを完全に公開するため、非常に危険です。

4. バックエンドのログイン パスワードは暗号化された MD5 パスワードの形式で保存されるため、パスワードが強化され、変更が複雑になります。ハッカーがデータベースに侵入して攻撃すると、暗号化された MD5 パスワードしか取得できません。元のパスワードが 10 桁以上の数字、英語、文字でより複雑である限り、それを逆クラックすることは不可能であり、データベースを露出させたハッカーは役に立たず、諦めざるを得なくなります。

5. データベース パスワード、バックエンド パスワード、FTP パスワード。利便性と記憶のしやすさのために、これらのパスワードを同じにしないでください。ハッカーやソーシャル ワーカーによって簡単に悪用される可能性があります。そうすると、Web サイトが破壊されます。これはよくありません。

ウェブサイトのセキュリティはこれだけではありません。常に注意を払い、決して軽視してはいけません。

この記事は元々、QQ Net Names 2013 Latest Edition (http://www.haoqq.me) によって書かれました。転載する場合はリンクを残しておいてください。ありがとうございます。

元のタイトル: ウェブサイトのセキュリティはウェブマスターの最優先事項です

キーワード: ウェブサイト、セキュリティ、ウェブマスター、ビッグイベント、2日間、侵入、侵入、プログラム、ファイルの記録、ウェブサイトのプロモーション、収益化