一、選擇可信可靠的IDC服務(wù)商
如果IDC服務(wù)商自身都不可靠,那么網(wǎng)站安全是根本沒有保障的。對(duì)于網(wǎng)站建設(shè)來說,硬件安全是第一層次的安全,如果硬件防火墻什么的都沒有,服務(wù)器軟件又沒有安全完整,那么談做網(wǎng)站安全是癡人說夢(mèng)話,所以要選擇可靠的IDC服務(wù)商。
二、定期檢測(cè)網(wǎng)站是否訪問正常
我們不可能24小時(shí)查看自己的網(wǎng)站是否訪問正常,不過部分網(wǎng)站建設(shè)是提供這樣的檢測(cè)功能,可以每隔幾分鐘檢測(cè)網(wǎng)站是否正常,如果網(wǎng)站不正常,那么可能是服務(wù)器問題或者中毒問題,建議此時(shí)立刻弄清楚是什么問題,隨后方便殺毒或者聯(lián)系服務(wù)商。目前提供這方面服務(wù)的有站長(zhǎng)保姆之類的網(wǎng)站,還有不少國(guó)外的網(wǎng)站,不過建議選擇國(guó)內(nèi)的。
三、定期檢測(cè)網(wǎng)站是否有漏洞等
現(xiàn)在國(guó)內(nèi)有不少的程序或者網(wǎng)站提供檢測(cè)網(wǎng)站漏洞的功能,好比360便有檢測(cè)網(wǎng)站漏洞的功能,網(wǎng)站有漏洞同樣可以正常訪問,所以還要專門檢測(cè)漏洞才會(huì)發(fā)現(xiàn)漏洞,這時(shí)發(fā)現(xiàn)漏洞還猶時(shí)未晚,如果出現(xiàn)意外后,那么那時(shí)檢測(cè)漏洞便是事后諸葛亮,沒多大意義的。
四、不定期升級(jí)系統(tǒng)補(bǔ)丁改密碼
任何程序都是可能出現(xiàn)問題的,所以要及時(shí)升級(jí)程序的補(bǔ)丁,好比我們常用的dedecms,官方會(huì)不定期提供漏洞補(bǔ)丁,一般后臺(tái)自己升級(jí)即可;至于修改后臺(tái)地址及秘密什么的,這樣同樣要堅(jiān)持做下去,如果長(zhǎng)期不修改,那么別人完全可以通過暴力的方式破解你的后臺(tái)。
五、不要輕易把后臺(tái)地址給別人
如果網(wǎng)站出現(xiàn)問題,那么很多人都會(huì)聯(lián)系有技術(shù)的人來修改,不過這時(shí)同樣會(huì)有不安好心的人來為你服務(wù),可能會(huì)為你解決問題,不過可能會(huì)偷偷地上傳自己的文件什么的,讓你的網(wǎng)站出現(xiàn)新的問題,所以要找有資質(zhì)的人,不要找太陌生的人。還有便是,如果聯(lián)系過別人修改網(wǎng)站,那么要及時(shí)修改相關(guān)的賬號(hào)密碼,同時(shí)查看FTP是否有陌生的文件哦。