企业网站一定要小心你的网站被攻击
早上在Q群里看到一个菜鸟一卒的网站,谁知道打开就看到Google的网站攻击提示。这个对于一个企业网站来说,可是很严重的事,既影响了网站的浏览,还影响的企业的形象。
对于许多网站主而言,网站的安全维护一直是网站管理最为核心的工作;但由于网站安全更多体现在网站服务器空间以及技术功能的稳定性,所以一般网站主会认为 网站安全维护更多是技术员工所要考虑的问题,但其实网站安全是一个综合性工作,而现实生活中,网站主最容易忽视的公司网站管理后台的安全问题。
不过这是有办法补救的。方法如下(虽然不是可以立即解决,但是总比放着不弄好。):
1.一般被攻击或被谷歌认定为遭到攻击都会出现如下画面。
2.既然被认定为攻击网站,肯定要知道是什么地方出了问题。点击“为何要阻止此站点?”就会出现站点的诊断页(如下)。
3.知道问题所在之后就要修正,删除恶意软件、恶意代码等等,并在Google的网站管理员工具请求重新审核。
4.最后就等待。。。。。
其实也有一些方式可以尽量避免被黑,这里就提几个建议:
第一是自定义修改初始化密码,网站管理系统的提供商所提供给你的初始账号及密码一定要进行适当的修改,因为初始化密码一般都过于简单,容易被人破解,一旦破解,就等于你的网站管理后台开放出来任人进出。
第二是增加后台管理权限,网站后台管理账号不避免地会让一些除了网站管理员的其他人士知道,但网站管理员对初级操作者给予适当的权限设置,避免因为初级操作者的错误操作导致网站后台出现问题,也可以防止网站管理后台遭受恶意修改。
下一篇: 拒绝服务攻击在淘宝上的应用
2009/07/26 10:29:29
很实用,不错哈
2009/07/27 17:32:54
不知道一卒的网站审批过了没有。
2009/08/06 22:22:38
不错,水平很高。
2011/09/02 21:23:38
有道理 要注意安全