网站安全问题算是在做搜索引擎优化中比较重要的一个问题,在互联网发展迅速的今天,网站上帐号被盗用,页面被恶意修改,数据库泄漏这种事情时有发生,极大影响了网站的正常运营。不管是对于SEO也好,还是其他的网站运营人员也好,都要有一定的了解,尤其是我们做搜索引擎优化的,因为网站能有一个良好的状态的基础是-----能打开!
今天先讲解一些基础方面的东西(因为高深一点的我也不懂,好累...),希望可以帮助到各位。
一、虚拟主机
很多站长刚开始做网站的时候都会去网上买一些虚拟主机,因为服务器一是贵,二是没有必要。
Q:什么是虚拟主机?
A:虚拟主机,通常的我们称之为网站空间、虚拟空间,就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器功能
Q:使用虚拟主机会面临什么问题?
A:1.资源共享,没办法便宜就是这个样子;
2.流量控制,一般的虚拟主机的流量都不会太高,因为资源共享;
3.网站速度,因为资源共享,所以在速度上会受到一定的影响;
4.跨站漏洞问题,有的服务商的防护没做好,可能会出现这个问题,所以建议买虚拟主机的时候还是要选择正规的服务商去买,这里首推万网(阿里云);
5.同IP站点遭受攻击被强制关站,这个是硬伤,除非换空间或者服务器,所以在决定用主机之前还是要观察一下同IP的站点。
Q:虚拟主机使用要注意些什么?
A:由于虚拟主机提供的功能比较少,主要就是要注意FTP和数据库密码这方面的问题,尽量复杂一些。目录的权限设置最好是644权限,例如dedecms这类漏洞较为频繁的软件,在不更新的情况下,可以设置成只读444,这样可以避免网站被挂马。(这里特别要说的就是dedecms的程序,一定要注意这个,否则你可能会每过几天就会发现网站上多出来一堆博彩的信息)
可能说到权限问题,有些朋友并不太清楚,科普一下,权限的组成是读4写2执行1 ,最高权限是7,也就是可读可写可执行,并且分为三组:属主,属组,其他=7,7,7。站长们可以在FTP下的网站中的某个文件上右键--属性中设置。
二、域名解析问题
这个问题也是同样重要的,要不然等流量也有了,排名也上去了,开始经常被DDOS了,那就只能选择狗带了。
做域名解析的时候,最好是用第三方的工具解析,DNS选用第三方的,尽量避免源站IP暴露在别人的眼下。
给大家推荐两个不错的工具,第一个是DnsPod,第二个是360CDN,这两个是目前对于一般的攻击还是可以扛得住的。
dnspod:首先要修改域名的DNS为dnspod的,然后直接在dnspod上把域名解析到虚拟空间的IP上。
360CDN:这个比较推荐,因为这个对DDOS的攻击防御效果比较好一点,同样的将DNS修改为360cdn的。
通过做CDN防护可避免源站IP暴露,防止黑客进行一般的攻击,当然想要深入了解DDOS的朋友不妨去51cto上面看DDOS的专题。
地址在这里:http://netsecurity.51cto.com/art/200609/31599.htm
关于DDOS的知识:
DDOS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。(这个是官方的解释)
介绍几个DOS的攻击工具(仅限测试使用,禁止非法使用!)
1.LOIC(Low Orbit Ion Canon)
它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,TCP或HTTP请求到受害者服务器。 你只需要知道服务器的IP地址或URL,其他的就交给这个工具吧。
下载地址:http://sourceforge.net/projects/loic/
2.XOIC
XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大呢。
一般来说,该工具有三种攻击模式,第一个被称为测试模式,是非常基本的; 第二个是正常的DOS攻击模式; 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式,。
对付小型网站来说,这是一个很有效的DDOS工具。 但是从来没有尝试的要小心点,你可能最终会撞自己的网站的服务器。
3.黄金眼(GoldenEye )HTTP拒绝服务工具
黄金眼也是一个简单但有效的DOS攻击工具。 这是在Python测试开发的DOS攻击。
下载: http://packetstormsecurity.com/files/120966/GoldenEye-HTTP-Denial-Of-Service-Tool.html
对于网站安全的问题就先说到这里吧,至于为什么没有说VPS还有服务器防御,那些比较深入的东西,在下现在除了说买个好点的服务器,装几个安全软件,比如安全狗等之类的软件之外,实在给不了实实在在的建议。不过还是希望这些基础可以帮助到一些刚刚起步的站长们!
原文链接:SEO应该了解的关于网站安全维护的二三事,转载请注明来源!