前幾天，百度站長發(fā)表了一個文章，題目是：網(wǎng)站被黑注入博彩色情頁面指南。我個人覺得作為一個站長，網(wǎng)絡安全尤為重要，一旦網(wǎng)站被黑之后，對于一個不懂技術的SEO從業(yè)者，是一件非常棘手的事情。那我們應該如何保護網(wǎng)站不被黑客入侵呢?

　　一：網(wǎng)站密碼的安全

　　1.1 弱口令，很多站長為了記憶方便(或者說是懶O(∩_∩)O)。喜歡把密碼設置成123456或者admin888之類的比較容易被人猜測到的密碼。甚至很多人喜歡把用戶名和密碼都設置成admin，這樣的網(wǎng)站是很容易被黑客攻擊的。這些密碼包括網(wǎng)站后臺登陸、FTP、數(shù)據(jù)庫密碼等。

　　2.2 密碼文檔泄露，很多站長也喜歡把密碼保存在某個文檔里，或者保存在某個軟件(比如fpt軟件)。這樣的結果就是一旦個人站長的電腦被黑，這些文檔或者FTP被黑客拷貝走之后，那很悲催的就是整個網(wǎng)站都會被淪陷了。所以，最好的保存密碼就是記載腦子里，如果實在記不住，那就記錄在本地一個筆記本(紙質)里面。

　　總結下密碼方面的知識，一個是把與網(wǎng)站有關所有的密碼都設置成10位以上的強悍密碼，可以設置大小寫加數(shù)字類型。另外就是不要把密碼保存在自己電腦里，防止自己電腦中了病毒后導致密碼泄露。

　　二：網(wǎng)站程序安全

　　現(xiàn)在大部分網(wǎng)站都使用了開源的CMS進行建站，這類的CMS因為開源的問題，會導致大量的漏洞，比如在安全行業(yè)臭名昭著的dedecms。所以當站長使用開源CSM的時候做到以下幾點，就可以保證網(wǎng)站的安全。

　　2.1 及時更新補丁，一般來說擁有0day的黑客還是少的。大部分黑客是用了一個公開的漏洞來入侵網(wǎng)站。所以，只要及時更新網(wǎng)站的補丁，就可以杜絕90%的黑客。一般來說，補丁都可以通過后臺升級，或者自己去官網(wǎng)下載修復(一般是覆蓋文件)。

　　2.2 刪除不用的模塊，我們以織夢舉例。大部分企業(yè)網(wǎng)站，都用不到會員系統(tǒng)，而織夢的member這文件夾里存放的都是會員希望的。所以，可以把他刪除掉。如果您的網(wǎng)站不用專題頁面，也可以把spceial文件件刪除掉。如下圖所示：

　　三：服務器安全

　　服務器內要經(jīng)常更新補丁，如果您是使用虛擬主機的用戶，最好選擇一些大品牌的虛擬主機提供商。如果你是自己購買的獨立服務器，可以在服務器內安裝一個安全軟件，國內推薦的是安全狗、云鎖等，我個人比較傾向使用云鎖。

　　還是卡卡老師經(jīng)常說的那句話，安全最薄弱的環(huán)節(jié)不是系統(tǒng)的漏洞，而是人的漏洞。各位站長朋友一定要日常生活中提高自己的安全意識，這樣才能徹底杜絕網(wǎng)站安全方面的事故發(fā)生。如果你喜歡網(wǎng)絡安全，喜歡研究技術，我正好打算建立一個技術圈子，您可以加QQ群：305410152 。我在這里等你!