服务器与网站的安全问题解答


服务器安全前言

部分新手用户,租用了windows香港服务器搭建网站,容易被黑客入侵、破坏篡改服务器。

然后找服务器供应商问责,服务器供应商表示无辜躺枪。服务商其实更像一个出租方,提供水、电、服务器就像一块地皮,至于您在空地上面盖怎么样的房子,牢不牢固安不安全,这是租用者自己考虑的事情。服务商也只是提供基础的电力、网络、原生系统、硬件。

服务器与网站安全的提示

服务器的自由特征

windows服务器系统本身是一个开放性、高度自由可自定义的环境,如果您不熟悉web环境部署、安全基础常识、如果随随便便在windows服务器上,搭建一个在线服务,这是容易被黑客入侵服务器的。

这也是我们一直强调大家能尽量租linux服务器就别租windows的原因。

您是否有服务器安全技能?

windows服务器安全涉及的面非常广,例如您服务器的密码是否弱口令,危险端口是否有关闭,危险服务、危险进程是否有停用,win操作系统最麻烦的是每个盘、每个目录的执行、写入权限是否合理。否则很容易被黑客提权,拿到整台服务器的控制权。服务器它是一个固定ip存在茫茫的互联网海洋里,病毒,恶意的IP段扫描端口,风险在每一分钟,都是不请自来的,如果您装一些检测软估就可以看到了,几乎每分钟都有人在尝试破解你的服务器密码、端口等等。

如果您在服务器上是否有不良使用习惯,也就是当个人电脑那样随便执行软件和访问网页,那就是自己作死了,非常容易被入侵或者中毒。

反思一下,自己非要用windows服务器吗?

您的软件允许前提下,例如您的网站是跑php程序,那强烈建议改用linux服务器,安装linux面板,安全性非常好,简单易用。我们可以为您代装面板

偏要用win服务器,那怎么解决?

花钱找安全人员帮您配置好windows环境;

省钱的办法,装个win服务器的安全狗软件,可以把它理解成于一个服务器版的360卫士,有一键执行操作,在很大程度可以减少服务器环境的安全问题。注意,这个软件必须2G内存以上windows服务器才能执行,否则卡死。本身租用windows服务器,低于2G内存都不建议运行

如果服务器安全做足了,那网站就安全了吗?

少年,您想得太简单了。

就算服务器是安全的,如果您网页代码有漏洞,来路不明的网上下载的源码,淘宝买的源码,分分钟留有后门,随时可以被人入侵。轻则篡改你网站资料挂一些黑链、重则盗走你网站客户数据、破坏删除数据,散播病毒等。

简单的比喻:您就算家里的门窗(服务器)锁好了,没有小偷能进来了,但是你用的手机系统不安全,骗子、小偷照样能偷走你手机里的钱或者个人隐私,侵害你的权益。

用安全的网页源码

所以,你用的网站源码,一定要安全,例如不要用那种停更好多年的dedecms之类,官方都停止维护了,上百个漏洞,黑客随便利用一个漏洞就能入侵你网站。用一些好的源码,官方还在更新维护的,例如帝国cms,discuz,wordpress,或者可靠的公司、团体为您开发的源码程序。

已经被入侵过了怎么办

第一件事,备份资料,服务器全部格式化重装,因为黑客肯定回留多个后门,方便下次再来。第二件事,排查网页程序里面有没漏洞,有没植入木马程序。第一件事容易办,如果云服务器,直接重装就干净了。第二件事,难办您如果不懂开发,找专业人员处理。如果是开源产品,建议打补丁升级。

结语

总结,服务器安全,它是一个综合性的,涉及到服务器环境安全、网站代码安全,操作行为的安全。

免实名域名注册