1、修改网站后台路径
类似admin.data这种类型的后台路径,很多网站都在使用,这就像在透明玻璃上盖了一层纸,一戳就破,一旦后台被攻破,就会导致网站数据丢失的问题。因此建议使用复杂一点的路径,这样能更好的提升网站安全,避免数据丢失。
2、定期备份
对网站数据和文件进行定期备份。数据库和web分开部署,分开备份,更利于数据安全。如果把数据库和web文件部署在同一台服务器上,如果服务器被攻破,就到导致整个网站所有的数据和文件全部丢失。
3、新建复杂的账号密码加密
在进行网站开发时,需要删除系统默认的账号密码,可以新建一个复杂的账号,密码经过三层MD5加密,防止黑客盗取密码。服务商为了方便管理网站,往往会建立一个默认账号,一旦被黑客攻破一个,就相当于破解了N个网站。
4、使用复杂混合密码
网站部署完成后,在给用户配置账号密码时,建议使用复杂的混合密码。单纯的数字和字符更容易被破译,照字母和数字的自然排序进行计算,比如使用a、b、c、d或者1、2、3开始,容易被暴力破解。
5、防止Ftp账号密码泄露
在使用Ftp工具的工程中,要保障网站文件的安全,就需要加强密码的复杂程度和意外泄漏。Ftp是把网站文件传输到服务器的远程传输工具,一旦密码泄露,就会使网站文件处在一个非常危险的地步,如果文件没有进行过备份情况下出现文件被删,就会导致网站出错等。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!