如今的中國(guó)互聯(lián)網(wǎng)已經(jīng)是一個(gè)全民SEO的時(shí)代，如今的互聯(lián)網(wǎng)安全形式更是不容樂(lè)觀，各種黑客工具已經(jīng)近乎“傻瓜”化，然而在這場(chǎng)利益的博弈中真正受到損失的就是我們這些草根站長(zhǎng)了，服務(wù)器被入侵、網(wǎng)站掛馬、數(shù)據(jù)丟失、搜索引擎降權(quán)甚至K站…在這里MYhuwai的安全工程師想給廣大草根站長(zhǎng)一點(diǎn)WEB安全的建議，如果大家真的能確實(shí)的履行到自己的網(wǎng)站管理工作中，相信大家都能獲得比較好的效果。

　　本文主要從5個(gè)方面闡述虛擬機(jī)主機(jī)的安全配置，暫不涉及獨(dú)立主機(jī)和VPS的安全設(shè)置。

　　一、網(wǎng)站代碼安全自測(cè)

　　這是最重要也是最難的一部分，因?yàn)椴皇撬械恼鹃L(zhǎng)都有腳本編程能力，所以建議大家盡量選用知名度較高的網(wǎng)站內(nèi)核(DEDECMS、DISCUZ、PHPWIND….這類(lèi))，因?yàn)檫@些網(wǎng)站內(nèi)核的開(kāi)發(fā)人員都具有高超的腳本編程能力和經(jīng)驗(yàn)，基本可以保障不出現(xiàn)大的問(wèn)題。但是如果您確實(shí)需要選擇一些不知名的內(nèi)核，就很需要對(duì)自己的網(wǎng)站進(jìn)行一個(gè)簡(jiǎn)單的安全自測(cè)，其實(shí)方法也很簡(jiǎn)單就是下載一些注入漏洞掃描器，國(guó)內(nèi)使用頻率比較高的有 阿D,NBSI…等。如果發(fā)現(xiàn)有漏洞必須立即修復(fù)，因?yàn)槟隳軖呙璧剑切┘夹g(shù)更高的黑客甚至偽黑客們更能掃描到。

　　二、設(shè)置復(fù)雜管理員密碼

　　這個(gè)看似非常可笑，但是就這么簡(jiǎn)單可笑的安全措施卻有不少站長(zhǎng)沒(méi)有重視，筆者就曾經(jīng)掃描到很多弱口令的管理員密碼，更有甚者干脆就沒(méi)有更改默認(rèn)密碼。一個(gè)強(qiáng)大的密碼最好包含字母、數(shù)字和符號(hào)。

　　三、對(duì)虛擬主機(jī)提供商的選擇

　　很多站長(zhǎng)在選購(gòu)空間的時(shí)候?yàn)榱藞D便宜選擇一些廉價(jià)的虛擬主機(jī)，這是非常不可取的。首先速度、穩(wěn)定性無(wú)法保障，要知道速度也是搜索引擎考量的一個(gè)參數(shù)之一。其次由于廉價(jià)的虛擬主機(jī)提供商沒(méi)有很多資金去購(gòu)買(mǎi)正版的虛擬主機(jī)管理系統(tǒng)和硬件防火墻之類(lèi)的安全設(shè)備，所以整個(gè)服務(wù)器的安全是無(wú)法保障的，一旦服務(wù)器權(quán)限有失，您的網(wǎng)站再怎么安全也無(wú)濟(jì)于事。

　　四、目錄安全設(shè)置

　　這點(diǎn)對(duì)站長(zhǎng)的技術(shù)要求為0，但是在服務(wù)器整體安全有保證的時(shí)候使用尤為有效，可以完全保證你的網(wǎng)站不被掛馬，盡管你的網(wǎng)站是有漏洞的。具體操作是直接進(jìn)入空間控制面板關(guān)閉相關(guān)目錄的寫(xiě)入、執(zhí)行權(quán)限，具體目錄要根據(jù)網(wǎng)站類(lèi)型來(lái)選擇。

　　五、DDOS攻擊防護(hù)

　　這類(lèi)安全問(wèn)題主要產(chǎn)生于一些有競(jìng)爭(zhēng)對(duì)手的網(wǎng)站，所以如果你的網(wǎng)站存在這樣的問(wèn)題，建議你購(gòu)買(mǎi)帶硬件防火墻的空間，即可基本解決問(wèn)題，但是如果還不行那就只有一個(gè)辦法了，報(bào)警，呵呵

　　總結(jié)：說(shuō)了這么多其實(shí)都是非常膚淺的，因?yàn)榫W(wǎng)絡(luò)安全本身就是一門(mén)很高深的技術(shù)，但是基本的安全意識(shí)和安全常識(shí)是必須掌握的。但是畢竟沒(méi)有絕對(duì)的安全，所以防患于未然才是我們的最終目標(biāo)。