如何提升网站安全防护防御措施
网站被攻击是一件比较普遍的现象,对于网站seo优化的另一个比较重要的因素就是网站安全防护措施。今天推火专家seo博客和朋友们分享的主题就是如何提升网站安全防护防御措施,通过推火网以下三点介绍一下比较好用的网络安全防御技术。
1、不同渠道的网站安全防护措施同步进行
这里主要是指的不管是域名的安全、服务器的安全、网站程序的安全都要一步到位的做好。通过备案的正规空间商那里购买的域名都是比较安全的,而且服务器本身也具有一定的防火墙功能。对于网站程序的安全防护措施主要指的是程序的升级和安全补丁的安装,根据不同网站程序所涉及到的安全防护技术也是不一样的。比如WordPress网站程序只需要对程序进行升级,并且尽可能少的安装插件就可以了。
2、使用云防护工具
这里主要为朋友们说明的云防护工具就是百度云加速,在网站安全防护方面,百度云加速可以防护包括SQL注入、XSS、WEB服务器漏洞、应用程序漏洞以及文件访问权限控制等等问题在内的十多种黑客渗透攻击和SYN Flood、UDPFlood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击。通过云加速后台,可以看到每天的网站防护情况。使用云防护工具的百度云加速工具对网站服务器的要求还是挺高的,通常情况下如果服务器如果启用了百度云加速,会出现一定的负作用。
3、更改后台访问地址
特别是对于织梦这样的开源程序来说,漏洞还是比较多的,可以修改后台访问地址的方式进行安全防护的提升措施,修改dedecms默认后台目录/dede/和修改管理员帐号密码,删除/member/文件夹会员系统文件,将将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下
a 将/data/文件夹移至web根目录的上一级目录
b. 修改/clude/mon.c.php中DEDEDATA变量,将defe(‘DEDEDATA’,DEDEROOT.’/data’); 改为defe(‘DEDEDATA’,DEDEROOT.’/../data’);
c. 修改/dex.php,删除如下代码(注如首页生成静态且dex.html索引优先于dex.php可忽略此条修改。)
if(!file_exists(dirname(__FILE__).’/data/mon.c.php’))
{
header(‘Location:stall/dex.php’);
exit();
}
d. 配置tplcache缓存文件目录登陆后台 > 系统 > 系统基本参数> 性能选项,将模板缓存目录值改为/../data/tplcache
/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaess中添加相关规则实现白名单功能。
示例假设plus目录名修改为/abcd9/,网站需要使用后台栏目动态预览(路径http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaess添加如下代码
RewriteEnge On
RewriteCond%{QUERY_STRING} ^tid=(\d+)
RewriteRule^plus/list.php$ /abcd9/list.php$1 [L]
RewriteCond%{QUERY_STRING} ^aid=(\d+)
RewriteRule^plus/view.php$ /abcd9/view.php$1 [L]