如今的中國互聯(lián)網(wǎng)已經(jīng)是一個全民SEO的時代，如今的互聯(lián)網(wǎng)安全形式更是不容樂觀，各種黑客工具已經(jīng)近乎“傻瓜”化，然而在這場利益的博弈中真正受到損失的就是我們這些草根站長了，服務(wù)器被入侵、網(wǎng)站掛馬、數(shù)據(jù)丟失、搜索引擎降權(quán)甚至K站…在這里MYhuwai的安全工程師想給廣大草根站長一點(diǎn)WEB安全的建議，如果大家真的能確實(shí)的履行到自己的網(wǎng)站管理工作中，相信大家都能獲得比較好的效果。

　　本文主要從5個方面闡述虛擬機(jī)主機(jī)的安全配置，暫不涉及獨(dú)立主機(jī)和VPS的安全設(shè)置。

　　一、網(wǎng)站代碼安全自測

　　這是最重要也是最難的一部分，因為不是所有的站長都有腳本編程能力，所以建議大家盡量選用知名度較高的網(wǎng)站內(nèi)核(DEDECMS、DISCUZ、PHPWIND….這類)，因為這些網(wǎng)站內(nèi)核的開發(fā)人員都具有高超的腳本編程能力和經(jīng)驗，基本可以保障不出現(xiàn)大的問題。但是如果您確實(shí)需要選擇一些不知名的內(nèi)核，就很需要對自己的網(wǎng)站進(jìn)行一個簡單的安全自測，其實(shí)方法也很簡單就是下載一些注入漏洞掃描器，國內(nèi)使用頻率比較高的有 阿D,NBSI…等。如果發(fā)現(xiàn)有漏洞必須立即修復(fù)，因為你能掃描到，那些技術(shù)更高的黑客甚至偽黑客們更能掃描到。

　　二、設(shè)置復(fù)雜管理員密碼

　　這個看似非常可笑，但是就這么簡單可笑的安全措施卻有不少站長沒有重視，筆者就曾經(jīng)掃描到很多弱口令的管理員密碼，更有甚者干脆就沒有更改默認(rèn)密碼。一個強(qiáng)大的密碼最好包含字母、數(shù)字和符號。

　　三、對虛擬主機(jī)提供商的選擇

　　很多站長在選購空間的時候為了圖便宜選擇一些廉價的虛擬主機(jī)，這是非常不可取的。首先速度、穩(wěn)定性無法保障，要知道速度也是搜索引擎考量的一個參數(shù)之一。其次由于廉價的虛擬主機(jī)提供商沒有很多資金去購買正版的虛擬主機(jī)管理系統(tǒng)和硬件防火墻之類的安全設(shè)備，所以整個服務(wù)器的安全是無法保障的，一旦服務(wù)器權(quán)限有失，您的網(wǎng)站再怎么安全也無濟(jì)于事。

　　四、目錄安全設(shè)置

　　這點(diǎn)對站長的技術(shù)要求為0，但是在服務(wù)器整體安全有保證的時候使用尤為有效，可以完全保證你的網(wǎng)站不被掛馬，盡管你的網(wǎng)站是有漏洞的。具體操作是直接進(jìn)入空間控制面板關(guān)閉相關(guān)目錄的寫入、執(zhí)行權(quán)限，具體目錄要根據(jù)網(wǎng)站類型來選擇。

　　五、DDOS攻擊防護(hù)

　　這類安全問題主要產(chǎn)生于一些有競爭對手的網(wǎng)站，所以如果你的網(wǎng)站存在這樣的問題，建議你購買帶硬件防火墻的空間，即可基本解決問題，但是如果還不行那就只有一個辦法了，報警，呵呵

　　總結(jié)：說了這么多其實(shí)都是非常膚淺的，因為網(wǎng)絡(luò)安全本身就是一門很高深的技術(shù)，但是基本的安全意識和安全常識是必須掌握的。但是畢竟沒有絕對的安全，所以防患于未然才是我們的最終目標(biāo)。