ウェブサイトのセキュリティはウェブマスターの最優先事項です

ウェブサイトのセキュリティはウェブマスターの最優先事項です

2 日前、私の Web サイトがハッキングされました。バックエンド ディレクトリ フォルダーに PHP トロイの木馬が見つかりました。私は通常、Web サイトのセキュリティについて非常に懸念しています。バックドア ファイルは見つけたらすぐに削除しました。幸いなことに、このハッキングによる損失はありませんでしたが、Web サイトのセキュリティの面で私にとっては警告となりました。

まず、ウェブサイトのプログラムについてお話ししましょう。それは DEDECMS です。ウェブマスターである私としては、誰もがよく知っていると思います。私のウェブサイト HAOQQ.ME もこのソースコードを使用しています。これはオープンソースのプログラムです。誰でもダウンロードして使用できます。悪意のあるコンピューターハッカーの中には、調査のためにダウンロードする人もいます。彼らは抜け穴を見つけてウェブサイトを攻撃します。このような悪質な行為に直面して、ウェブマスターはウェブサイトのセキュリティを真剣に受け止めなければなりません。ここでは、私の個人的な経験に基づいて、ウェブサイトのセキュリティを確保する方法について説明します。

1. ウェブサイトのセキュリティパッチをすぐに更新します。ハッカーに関して言えば、脆弱性やバグを発見した専門家は、個人のウェブサイトを攻撃する手間を惜しみません。ウェブサイトに侵入するのは、他人がインターネットに投稿した脆弱性を利用する新人です。脆弱性がインターネットで公開されると、公式サイトのソースコードはすぐにパッチプログラムを更新します。私のウェブサイトプログラムは更新する時間がなかったため、誰かが攻撃の機会を利用する結果になりました。DEDECMSバックグラウンドには検出と更新があります。他のウェブサイトプログラムにこの機能がない場合は、プログラムの公式サイトに頻繁に注意する必要があります。

2. バックエンド ディレクトリを変更します。dede、admin などのデフォルトのバックエンド ディレクトリは使用しないでください。変更して、より複雑にする必要があります。誰かが他の方法を使用して Web サイトのアカウント パスワードを見つけ出し、Web サイトのバックエンドを見つけられなかったとしても、何ができるでしょうか。

3. ウェブサイトの機密情報を robots.txt ファイルに保存しないでください。また、インターネット上の誤解を招く言葉を信じないでください。robots.txt を使用して、スパイダーがバックエンド ディレクトリ、データベース ディレクトリ、およびウェブサイト構成ファイルをクロールするのをブロックします。このように、robots.txt はウェブサイトのプライバシーを完全に公開するため、非常に危険です。

4. バックエンドのログイン パスワードは暗号化された MD5 パスワードの形式で保存されるため、パスワードが強化され、変更が複雑になります。ハッカーがデータベースに侵入して攻撃すると、暗号化された MD5 パスワードしか取得できません。元のパスワードが 10 桁以上の数字、英語、文字でより複雑である限り、それを逆クラックすることは不可能であり、データベースを露出させたハッカーは役に立たず、諦めざるを得なくなります。

5. データベース パスワード、バックエンド パスワード、FTP パスワード。利便性と記憶のしやすさのために、これらのパスワードを同じにしないでください。ハッカーやソーシャル ワーカーによって簡単に悪用される可能性があります。そうすると、Web サイトが破壊されます。これはよくありません。

ウェブサイトのセキュリティはこれだけではありません。常に注意を払い、決して軽視してはいけません。

この記事は元々、QQ Net Names 2013 Latest Edition (http://www.haoqq.me) によって書かれました。転載する場合はリンクを残しておいてください。ありがとうございます。

 

  


元のタイトル: ウェブサイトのセキュリティはウェブマスターの最優先事項です

キーワード: ウェブサイト、セキュリティ、ウェブマスター、ビッグイベント、2日間、侵入、侵入、プログラム、ファイルの記録、ウェブサイトのプロモーション、収益化

<<:  A5プラットフォームウェブマスターの成功の出発点である、最初のA5提出体験について語る

>>:  共同購入体験談2: Gaopeng.comでの初日にマッキンゼーのインターンに騙された

推薦する

コロクロッシングはどうですか?ニューヨーク/バッファロー VPS レビュー

Colocrossingは近年よく知られているコンピュータルームです。大手格安VPS業者に格安の独立...

「ブロックチェーンシステム」と「分散ストレージシステム」の詳しい説明

データの価値について話すとき、まずデータの量を計算する必要があります。各人が消費するたびに 80 バ...

#BlackFriday# コロクロッシング: VPS は年間 10 ドルから、帯域幅 1Gbps、トラフィック無制限、メモリ 1G/コア 1 個/SSD 20g

colocrossing がブラックフライデーに素晴らしい VPS のヒントを提供してくれました。お...

AppleがiOS 9を正式にリリース

Appleは今朝早く、iOS 9の正式版を世界中のユーザーに公開し、長い間待ち望んでいた多くのユーザ...

結局UCは売却され、于永福は約束を破った

記者の張暁斌が北京からレポートします于永福は抜け目のない男だ。アリババは長い間基盤となってきたが、于...

Baidu の評判がひっそりと開始: ウェブサイトの評判を客観的に評価する方法

最近、Baidu Reputation がオンラインでひっそりとリリースされました。多くの SEO ...

ブランドマーケティングプランを作成するには?使い方マニュアルをまとめました!

私自身の業務経験や情報をもとにまとめたブランドマーケティング運用マニュアルです。ブランド マーケティ...

「外部リンク判定について語る」に続き、SEO編集者は外部リンク専門家に代わり人気採用になれるのか?

百度が外部リンクを取り締まるために政策を絶えず調整してきたこの2年間でさえ、私たちがインターネット企...

ホストユンはどうですか?日本東京ソフトバンク回線VPSの簡単なレビュー

Hostyun は、日本の VPS を販売するために東京にサーバーを配備しました。このサーバーはデフ...

推奨: vpsnet - 10% オフ、メモリ「説明できない」時間/XEN/ONAPP

感謝祭、ブラックフライデー、サイバーマンデーが重なるので、プロモーションには最適な時期です。まだ素晴...

ウェブマスターは「百度の7月革命」にどう対処すべきか

6月末の百度嵐の後、百度の7月革命が続いた。今回は数え切れないほどのウェブサイトが百度によって降格さ...

物理的な検索とオープンな検索: どちらが未来でしょうか?

複数の勢力の介入により、「3B戦争」は沈静化、もしくは秘密裏に争う段階に入った。この間、Google...

Baihe.comの創設者、Mu Yan氏:センセーショナルな広告は最高の効果があり、最も嫌われているビジネスモデルは最も利益をもたらす

ダークホースゲームズはクラウドファンディング、クラウドソーシング、シェアリングで大盛況です。ゲームに...

多くのSEO担当者がWeiboマーケティングにこだわる根本的な理由を分析

今、最も人気のあるソーシャルメディアは何ですか?と聞かれたら、回答者の90%以上が「Weibo」と答...

friendhosting: 10のデータセンターの無制限VPSが40%割引、半年あたり8ユーロ

friendhosting は最新のプロモーションを開始し、10 室すべてのコンピュータ ルームのす...