个人站长切勿使用免费主机建站

2012-10-10

作为个人站长,包括我在内,从开始学习网站建设的时候,从第一次想建立自己的个人主页的时候,都想到过用免费的空间。在写这篇日志之前,还专门看了一下目前市面上的免费空间,中文的真的不多,几年前是比较多的,不过国外的是很多。很多身边的同学用免费空间使用的还非常不错。 阅读全文 »

注意:老鹰主机不赠送域名

2012-06-27

有些站长朋友可能也购买过其他美国主机产品,可能大部分主机都赠送域名的,所以在注册老鹰主机的时候,可能会很习惯的在购买主机的时候选择新注册域名。你这里需要注意了,老鹰主机不赠送域名的。如果你注册域名,那就需要费用。

老鹰主机已经价格很低了,不能再送域名。呵呵。如果你在主机商那注册域名,第二年续费主机一般还是要钱的,而且还比较贵。所以我建议大家第一不要这么抠门,域名到专业的域名商注册,主机在主机商那购买。像我也用其他赠送域名的主机,但我都没用。

老鹰主机可以放置擦边内容网站吗?

2012-06-25

所谓擦边内容的网站就是稍微有点灰色产业的,比如发票,美女图片内容,在国内的主机商那肯定是不会通过的。可以把站放在海外,比如老鹰主机是可以放的。对于特别敏感的内容,即便空间商不会找我们,我建议大家不要去放了。对自己的道德要负责任。
老鹰主机基本方案空间我做过测试,如果Ip在十几一个网站,只要空间容量不要超标,放多少个网站都没问题。我见到一个牛人,在基础方案就放了十个网站。

升级至WordPress 3.4版本

2012-06-15

今天登陆老鹰主机中文站后台,看到wordpress提示有新版本更新。作为博主,我们第一时间看到应该做的就是更新,不仅仅是从安全考虑都需要这么做。在之前一个版本,就是因为我没有及时升级导致被挂有木马的情况。

WP程序从安全角度看是很安全,但作为最大的CMS提供者,很多黑客也在研究漏洞,挑战WP的安全能力,所以我们需要紧跟官方步伐,有漏洞要及时补上。

WordPress阻止盗链降低老鹰主机压力

2012-06-13

这几天我的老鹰主机中文站的流量压力较大,我查看日志后发现有很多网站抄袭我的博文,然后图片直接引用过去的。没有下载到他们本地。这样势必导致我们的网站流量和CPU压力多大。还好,老鹰主机对CPU的负载承受还算不错。 阅读全文 »

WordPress降低老鹰主机CPU内存压力方法之一

2012-06-11

最近我做了一个调查,80%的站长购买和使用老鹰主机共享主机的时候,是用来搭建wordpress CMS小型网站的,其中一半以上是用来构建自己的博客内容。还有部分是用来做淘宝客,内核也是用wordpress程序构架的。进一步说明,wordpress程序是Linux主机用户最大的网站程序。 阅读全文 »

寻找博客友情链接

2012-05-17

为了提高博客的交互性与交流的方便,老鹰主机博客诚招友情链接,希望能够和各位老鹰主机及个人博客站长相互交流。至少可以互访,互相学习。

首先我来介绍下我博客的主要内容:

努力做老鹰主机中文教程,信息的最全站点,给大家使用老鹰主机,CP面板提供帮助。 阅读全文 »

请大家注意老鹰主机的安全性

2012-05-02

这几天老鹰主机中文站真的遇到点麻烦,最近学业有点忙在实验室没有时间上网打理。国外最近出现很多针对wordpress程序的漏洞攻击,我的博客也中标。先前是function被恶意插入跳转解析代码,然后本以为清理完毕后就没有事情,但又过了一天发现不仅仅这个问题,所有的页面头部有被插入COOKIES跳转,整个页面都打不开。黑客利用我们的SHELL进行发送垃圾邮件。 阅读全文 »

博客被恶意攻击,手下留情

2012-04-27

好几天没有上网,今天打开邮箱看到是google管理员工具发布来的信息,说网站存在恶意信息内容。于是我检查所有内容,没有发现被入侵信息。出现这样的问题可能是恶意评论信息导致的,因为很多评论内容中包括很多垃圾信息内容及连接。没有删除导致的。

目前博客采用评论验证码功能,希望各位大侠不要恶评。发垃圾信息不会提高你什么。

分享个人网站安全管理的7个守则

2011-12-27

网站安全,账户安全是最近几天讨论最多的话题。我们在关注这些事情的时候有没有加强自己网站的安全呢?有些说无所谓,反正是个人网站应该不会有黑客看的上我们。如果有这个想法的朋友那你就错误了,大黑客搞大网站,小黑客搞小网站,还有一些黑客入门选手可能就会拿我们的小个人网站当做靶子。不管我们个人站长做网站是出于爱好,还是盈利事业,都必须在网站安全,账户安全上去加强管理。下面我将分享自己在个人网站建设过程中如何尽量保证网站安全的。

守则1,选择安全的主机商。这点是最为关键的,即便我们的网站程序多么安全,主机商的服务器不安全,做什么事情都是白搭。如何判断良好空间商呢?选择知名度大,服务良好的,可以把该服务商搜索一下,不要搜索他好不好,可以搜索“XX空间商 + 不好”。如果能找到很多负面信息,这时候我们就需要多做考虑。同时,我们可以要求服务商给予试用空间,然后通过同IP下的其他网站检查其他网站是否安全。之前我购买的一个主机商的虚拟主机,看到同服务器中的大部分网站都被挂有黑链接。你认为这样的主机我们还购买吗?

守则2,选择安全的网站程序。如今我们做一个网站最快只要几分钟时间,网络上免费开源的CMS或者整站程序很多。选择CMS一定要选择主流程序,因为发现安全漏洞可以跟上官网及时打补丁。当然,如果你会程序,也可以自己再加强安全保护。对于下载的网络上的整站程序尤其要注意安全。你要知道这些程序大部分都是因为安全漏洞被下载发布的,我们如果希望使用这样的程序必须自己加以安全处理,或者仅用他们的模板,内核采用CMS最新版本。

守则3,网站的密码安全。关于密码设置,我们可以从CSDN事件中看到,很大一部分人采用的甚至数字密码,这类密码很容易被破解。尤其是管理员密码,我们需要学习下国外网站的设置,采用大小写字母加数字,甚至特殊字符夹杂在里面作为密码。有些朋友说很难记忆,其实不要紧。我一般采用的密码是连我自己都记不住,每次都从电脑文档中复制登录的。

守则4,网站权限的开放。我们采用的主流CMS使用的人多,当然黑客研究的也多,之前有一个从事网站安全的朋友告诉我,我们目前使用的一个款主流CMS,只要想进入轻而易举。我们在使用主流CMS的时候,尽量的少开权限。如果我们仅仅作为文章网站,我们就只要安装文章模块,也不需要开放会员功能。这样就可以减少网站的安全漏洞被扫描。

守则5,加强网站网站备份。我们经常看到有些朋友在论坛诉苦,说自己的空间商跑路,数据全无的事情。不管是为了网站的安全,还是防止空间商的管理疏忽。我们自己都需要做网站备份,这个可以根据自己网站的数据量来定。比如我的网站一天仅仅更新一篇,那我可以一月备份一次,如果数据更新较大,我们可以每周备份一次。尤其涉及到竞争激烈的产品网站的时候,网站数据比网站空间更为有价值。有些主机商也是不错的,可以隔天帮助我们备份。

守则6,网站维护管理的频率。我们网站也需要和人一样做定期检查体检,检查文件的日志,一般我们网站文件都有时间日志的,被修改后时间日志会更新。我们需要查看文件被修改的时间。即便我们网站能够正常访问,也需要查看文件是不是被挂黑链接,因为黑链接产品也十分猖狂。鉴于自己的网站安全和权重考虑,也是需要进行安全体检的。

守则7,网民密码设置。最后一点顺带提一下不管是个人站长还是普通网民,在设置论坛,博客,QQ,银行支付等密码的时候,不能说不可以采用统一的密码。但我们需要把重要的网站账户用特别的密码区分,不能把网银等账户信息和自己注册普通博客,论坛一致。QQ,网银等密码如果在公共场合登录后要记得及时修改。我们也经常看到好友的QQ被盗,然后让其Q中好友借钱的事情。

以上7点是关于个人网站在安全管理过程中的心得体会。麻雀虽小,我们同样需要认证对待。本文来自:http://www.cnhawkhost.com/ 站长分享,转载注明出处。提前祝福大家新年快乐。