如今的中國互聯(lián)網(wǎng)已經(jīng)是一個全民SEO的時代，如今的互聯(lián)網(wǎng)安全形式更是不容樂觀，各種黑客工具已經(jīng)近乎“傻瓜”化，然而在這場利益的博弈中真正受到損失的就是我們這些草根站長了，服務(wù)器被入侵、網(wǎng)站掛馬、數(shù)據(jù)丟失、搜索引擎降權(quán)甚至K站…在這里MYhuwai的安全工程師想給廣大草根站長一點WEB安全的建議，如果大家真的能確實的履行到自己的網(wǎng)站管理工作中，相信大家都能獲得比較好的效果。

　　本文主要從5個方面闡述虛擬機主機的安全配置，暫不涉及獨立主機和VPS的安全設(shè)置。

　　一、網(wǎng)站代碼安全自測

　　這是最重要也是最難的一部分，因為不是所有的站長都有腳本編程能力，所以建議大家盡量選用知名度較高的網(wǎng)站內(nèi)核(DEDECMS、DISCUZ、PHPWIND….這類)，因為這些網(wǎng)站內(nèi)核的開發(fā)人員都具有高超的腳本編程能力和經(jīng)驗，基本可以保障不出現(xiàn)大的問題。但是如果您確實需要選擇一些不知名的內(nèi)核，就很需要對自己的網(wǎng)站進(jìn)行一個簡單的安全自測，其實方法也很簡單就是下載一些注入漏洞掃描器，國內(nèi)使用頻率比較高的有 阿D,NBSI…等。如果發(fā)現(xiàn)有漏洞必須立即修復(fù)，因為你能掃描到，那些技術(shù)更高的黑客甚至偽黑客們更能掃描到。

　　二、設(shè)置復(fù)雜管理員密碼

　　這個看似非常可笑，但是就這么簡單可笑的安全措施卻有不少站長沒有重視，筆者就曾經(jīng)掃描到很多弱口令的管理員密碼，更有甚者干脆就沒有更改默認(rèn)密碼。一個強大的密碼最好包含字母、數(shù)字和符號。

　　三、對虛擬主機提供商的選擇

　　很多站長在選購空間的時候為了圖便宜選擇一些廉價的虛擬主機，這是非常不可取的。首先速度、穩(wěn)定性無法保障，要知道速度也是搜索引擎考量的一個參數(shù)之一。其次由于廉價的虛擬主機提供商沒有很多資金去購買正版的虛擬主機管理系統(tǒng)和硬件防火墻之類的安全設(shè)備，所以整個服務(wù)器的安全是無法保障的，一旦服務(wù)器權(quán)限有失，您的網(wǎng)站再怎么安全也無濟于事。

　　四、目錄安全設(shè)置

　　這點對站長的技術(shù)要求為0，但是在服務(wù)器整體安全有保證的時候使用尤為有效，可以完全保證你的網(wǎng)站不被掛馬，盡管你的網(wǎng)站是有漏洞的。具體操作是直接進(jìn)入空間控制面板關(guān)閉相關(guān)目錄的寫入、執(zhí)行權(quán)限，具體目錄要根據(jù)網(wǎng)站類型來選擇。

　　五、DDOS攻擊防護(hù)

　　這類安全問題主要產(chǎn)生于一些有競爭對手的網(wǎng)站，所以如果你的網(wǎng)站存在這樣的問題，建議你購買帶硬件防火墻的空間，即可基本解決問題，但是如果還不行那就只有一個辦法了，報警，呵呵

　　總結(jié)：說了這么多其實都是非常膚淺的，因為網(wǎng)絡(luò)安全本身就是一門很高深的技術(shù)，但是基本的安全意識和安全常識是必須掌握的。但是畢竟沒有絕對的安全，所以防患于未然才是我們的最終目標(biāo)。