从SEOwhy被黑，谈如何提高网站安全性

天之蓝

今天自贡seo打开SEOwhy论坛的时候，首页直接蹦出几个弹窗。很明显，网站被黑了，SEOwhy这样比较出名的SEO培训机构绝对不会贪及几小钱做联盟的弹窗广告。网站安全性始终是一个不得不引起重视的问题，从csdn网站数据库被泄漏事件可以看出，互联网安全有多重要了，牵一发而制全身。记得那段时间到处都在谈及互联网安全。 据我了解的情况，国内网站几乎没什么安全性可言。小到像我这样seo博客，大到知名门户，或多或少都有被爆出存在安全隐患，网民隐私信息直接面临威胁！

（SEOwhy被黑，论坛出现异常并有广告弹窗）

（SEOwhy论坛紧急关闭维护）
个人站长如何做好网站安全？说说几条可行的方案：
1、定期更换密码
密码最好采用字母+数字+特殊符号的组合方式，并且定期更换。
2、备份是王道
网站程序一定要做好备份，每周备份或者每月备份，出问题了直接还原，减少损失。
3、网站程序及时打补丁
现在像比较出名的网站程序，都有官方网站的，有空多去逛逛，有高危安全漏洞一定要注意修补。
4、定期做安全检测
请专门的安全团队，对网站做一次安全检测，像淘宝上专门有人做安全检测并提供修复方案。还有像360提供的在线网站安全检测，都可以去试试。
5、服务器配置
关闭不必要的服务和端口，将admin密码改成数字+字母+符号的高强度密码，防止入侵者暴力破解管理密码。
6、定期分析服务器日志
网站都有相关的日志文件，例如虚拟主机目录下log目录下，会保留所有网站的请求连接数，发现可疑的网站请求，一定得留个神。
7、修改网站默认的管理登陆目录
例如dedecms采用的就是www.website.com/dede/这样默认的管理登录目录，非常危险，黑客有时候就算得到你的管理权限，但是没登录目录，照样没辙。
总结：最好的安全措施莫过于做好备份，备份是才是王道！黑客的技术无所不能，头号黑客凯文米勒曾说过：给我一根网线和一台电脑，我能搞定五角大楼！互联网没有绝对的安全，只有在攻防之间，信息安全才会不断完善，人们安全意识才会提高！

天之蓝

不错学习饿了。。。

大連偉哥

国内网站几乎没什么安全性可言