从CSDN安全事件看个人网站安全

2011-12-23

这几天网络讨论较多的就是CSDN等网站数据包泄露事件,估计也有一些朋友下载并且验证用户数据是真实可信的。作为个人站长每天行走在网络上,每天穿梭在网站与网站之间,每天都使用用户名和密码登录网站,不管自己的网站用户有多少,或多或少也有用户的个人信息。作为个人站长,我们也有必要维护好网站用户以及自己的账号信息。以下是我个人认为在做个人网站和自己从事网络推广过程中,需要保护和重视的网站安全。

第一点,网站空间的安全。不是每一个站长都能承担用服务器来架构自己的网站的,大部分站长还是使用的虚拟主机。我们在选择虚拟主机的时候,需要先看下该主机商的信誉情况,以下我们可以通过工具查看同IP下的其他网站,如果被挂木马较多,在一定程度上也是网站空间的安全存在隐患。一分钱一分货,购买主机的时候不要贪图便宜,我们看到或者经历过便宜主机丢失数据的例子。

第二点,网站程序的安全。如今建立网站的门槛很低,不需要自己写程序,网上有很多开源的CMS,有一个网站空间和自己的域名,下载一份程序就可以搭建网站。选择免费的CMS模板就可以开始建站之旅。网站程序的选择还是有讲究的,尤其是国内的一些CMS,安全性优待改进。有人之前也告诉我,千万不要用某某CMS,只要黑客想进去,100%是可以进去的。如果有条件的朋友,还是建议选择商业CMS或者自己团队开发。这样安全性可以得到提高,至少有保障。程序也是需要不断改进和更新补丁的。

第三点,站长的账户信息。我们站长肯定在很多网站游走,大部分都是使用代表自己的用户名和密码,而且都是一样的。如果像CSDN一样被盗取泄露了用户名和密码,同样的也会猜测到你用在其他网站的用户名和密码。所以我建议,在不同网站的注册用户名和密码采用多变,或者经常更换。我采用的是不同站采用不同密码,脑子不好记,就用EXCEL记录在本地,每次登陆都可以复制即可。

第四点,管理员账号设置。大网站都是从个人网站开始慢慢发展的,网站系统的安全是网站发展的基础。我们管理员的账户信息至关重要,我们设置用户名和密码的时候最好不要采用常规信息,需要多样性,而且需要一定时间进行更换。

第五点,用户密码如何设置。从CSDN安全事件后,我们关于网络安全需要有一个新的认识。不管您有无网站,不管类似CSDN网站平台是不是我们自己的,但至少我们在使用自己的工具或者经常访问的网站的时候,或多或少都会记录我们的用户信息。不管是我们的QQ密码还是网站密码,设置不要太简单。这次密码泄露后,有人进行分析,有45万人采用123456789作为自己的密码。简单的易于破解的数字也有几十万。所以,我们在设置密码的时候,不要这么简单,需要大小写,加字符。当然,这也与网站平台有关系,国外的一些网站做的就比国内好,他们设置用户密码的时候,必须在密码里包括大小写和数字。这样安全性就有很大的提高,即便网站数据包泄露,经过加密处理的密码,也很难破解。

第六点,网站要经常整理检查。作为网站平台,我们有必要也有义务保护用户的安全。网站服务器,和网站需要随时监控动态,如今的黑客很嚣张,小黑客是搞的黑链接,大黑客就是偷数据包,用户数据信息是可以交易的。我们是不是经常接到一些莫名其妙的电话,很大程度上就是信息被卖导致的。比如我们求职登录的人才网,很多站长的人才网数据包就是被倒卖的。

总结,不要把简单的事情视而不见,万一哪天导致你的银行账户等信息泄露,那后悔已经晚了。所以希望各位站长,和网友,都积极检查自己的账户信息,更换加密性强的密码。为了网络安全,为了自己信息一起行动吧。

老鹰主机官网:HawkHost.Com(老鹰主机最新优惠码,年低至160元,可支付宝付款)

分类:营销 | 标签: | 1,268 views | 本文地址:http://www.cnhawkhost.com/68.html

你可能还喜欢下面内容: