站长怎么才能避免被黑客攻击

1、Word文档 站长怎么才能避免被黑客攻击 现在有许多的网站，都会由于黑客的攻击而受巨大的损失，对于站长们来说，怎么做才能够防止黑客的攻击呢？Hishang在这篇文章中跟大家具体的做一个共享吧。 本人从学习（建站）到现在，已经用某个系统建站达几百次，不敢说对这个系统特别懂，但最基本的一些东西，我也许还是了解了。这里就给大家共享一下，我在建站护站方面的心得体会。 1、越简洁的越平安 我看到有许多站长都喜爱追求高大上的建站系统，有许多站长对系统代码完全一窍不通，花钱请人建个站，连改个标题都不会改。我只想说，你自己又不懂，弄那么简单的系统，有意思吗? 其实，懂建站的人都应当清晰，最平安的网站莫过于简洁

2、的由几个html网页构成的网站，这种是最平安的，就是站内除了有内容的html外，其他什么都没有，数据表也没有，JS也没有，这种网站可谓是无懈可击的。黑客要想攻击这种网站，只有一个方法，那就是弄到你的后台地址，账号及密码。但一个三四流，甚至都不入流的黑客，是没那个水平的。有水平的一二流的黑客也不屑于攻击你的小网站。 我当时就做了这么个特别简洁的网站，完全由单页组成，连后台都没有，单页编写好之后，直接通过ftp上传上去。这种，人家如何攻击?是攻击不了的。 所以，我认为假如不是必需要，那完全没必要弄多么简单的系统，永久记住：越简洁，越平安! 2、删除不必要的系统文件 当我们选择一个建站系统之后，肯定

3、要针对我们自己的网站，将多余的不需要的文件全部删掉。系统内预设的一些东西，我完全用不到，会员系统，我就不需要，所以，凡是和会员相关的我都把它删掉。又比如，我不需要留言板系统，直接把它全部删掉，一个文件不留。 大部分对网站的攻击，都是通过漏洞攻击的，而所谓的漏洞，都是一些比较简单的系统文件暴露出来的，因此，不需要的都把它删掉。留着反倒是一种威逼。 3、删除不必要的数据表 事实上，大部分的网站攻击都是通过数据库来攻击的，因此，将数据库中不必要的数据表删掉，这是防范被攻击的一大措施。 我们肯定要力求网站系统简洁，没必要简单，简单不会给你带来任何好运。事实上你会发觉，假如你的网站只是一些简洁的html

4、单页，搜寻引擎收录的速度很快，而同样的页面，你把它放在简单的系统中，收录速度就很慢。 4、不定时更改后台地址 肯定要养成这个习惯，不定时更改后台地址，不能改的除外。之前，我的后台地址两年多没换，结果有一天，我用site查看收录状况时，发觉百度竟然把我的后台名目收录了，这可是特别危急的。所以，那以后，我把后台名目改了不说，还把页面做成类似404页面，搜寻引擎是不会去收录你的404页面的。 后台名目，我们是不能通过robots文件来禁止搜寻引擎抓取的，由于这就好比告知大家此地无银三百两。 5、不定时更改管理员账号密码 管理员的账号和密码是关乎网站平安的，不定时更改，才能保证网站更平安。由于一旦拿到

5、管理员账号密码，整个站就都暴露了。 6、不定时备份整个网站 我们肯定要养成不定时备份网站的习惯，包括系统全部文件，包括数据库文件。备份后保存在相对平安的地方，以防发生不测时，将损失降到最低。 我的网站，虽然服务器供应商设置了每天自动为我备份，但是，我还是会不定时自己备份一下网站，以防不测。 7、设置系统文件权限 有些文件，我们不需要写入，那就直接设置为只读就可以了，黑客攻击你的网站时，虽然通过漏洞，但也必需要写入一些东西才行，因此，将文件的权限设置好，也能有效防止网站被攻击。 8、垃圾评论的处理 网站，大部分漏洞都存在于输入口，常言道：病从口入，祸从口出。网站也是一样，漏洞都存在于输入口，包括

6、搜寻框，评论框等。我是设置了全部评论需要审核的机制，这样，当我在后台见到有些稀奇奇怪的评论，我直接看都不看，直接删掉。 网上有一种漏洞攻击方法正是利用评论攻击，一旦你在后台点开查看评论内容，立马就会被对方弄到你后台的地址，账号及密码。因此，那些稀奇奇怪的评论不要点开看，直接删掉就好。 这个切记! 9、防范流量攻击 流量攻击，顾名思义，就是通过刷流量等方法耗尽你的网站流量。我在建站初期的时候，也患病过流量攻击，流量攻击也特别厉害，能在短时间内将你几十个G，甚至上百个G的流量耗尽。导致你的网站关停，网站一旦关停，哪怕只关了一两天，关键词排名就会哗啦啦全掉没了。 因此，我们在选择服务器或者主机时，尽量选择那些不限流量的，这样能有效避开网站由于流量耗尽而被关停，患病损失。 10、不要在不洁净的设备登录 这里主要是公共电脑，譬如网吧电脑等，不要在这类型电脑上登录后台，特别危急。我就曾患病过，我在一个网吧登了一