個人網站防黑安全技巧

個人站長最怕但也是最常遇到的，可能就是網站被入侵了。由於大多數個人網站使用的程式都是公開的程式，所以往往更容易遭受攻擊。不過，如果做到了以下幾點，網站安全性就會增強很多。

　　簡化功能 刪除多餘程式

　　一些網站喜歡使用程式外接的各種外掛，有的還是測試程式。這些外掛存在不少問題，這樣一來，黑客就可以很容易地對網站進行旁註等入侵，導致網站安全存在極大的隱患。因此建議網站在進行一些外掛測試之後，將不用的程式檔案全部刪除，以免對網站的正常執行造成危害。

　　使用網上釋出的建站程式，有一大好處就是會不斷地進行升級，建站程式的官方網站常常會有各種升級包釋出，或者專門針對某些程式漏洞釋出補丁程式。所以，經常在官方網站上下載補丁也是保障安全的一個方法。

　　小提示：在下載建站程式的時候一定要去大型網站，並且要自行進行查毒後再上傳到伺服器上使用。

　　密碼防護 設定複雜的口令

　　設定複雜的賬號密碼是老生常談的話題，網站程式也是一樣，如果設定了足夠複雜的管理密碼，即使黑客通過下載資料庫得到了密碼的MD5資料，也很難對它進行轉換破解。特別需要注意的是一般程式都有預設的原始密碼，往往很多站長會忽略。

　　設定了複雜的密碼，還需要注意保護個人的資訊，通常站長喜歡在網站上放上自己的郵件地址，方便廣告商聯絡投放廣告，但是目前支付寶甚至網銀的交易等資訊都會在郵箱中儲存，很有可能會造成黑客使用社會工程學的方式套取資訊，從而破解密碼。

　　查補漏洞 讓網站堅不可摧

　　其他方法還包括經常在程式官方網站下載補丁等，如果是使用伺服器的網站，則需要提高伺服器安全性，伺服器的許可權分配一定要仔細設定，這往往是很多站長容易忽略的問題，而且要注意安裝所有的Windows更新補丁。

　　需要提醒大家的是，如果網站僅使用了單一的程式語言，如使用PHP+MySQL架構的建站程式，就可以在IIS應用程式配置裡只留下對應的許可權 ***如圖***。另外，由於很多網頁木馬都是使用asa字尾作為檔名稱隱藏，所以如果我們不使用ASP程式，就一定要去掉asa選項。對於使用虛擬主機系統的使用者，建議最好不要使用ASP、PHP語言都支援的全功能網站空間，而是選用單一指令碼空間。

　　經過以上設定後，黑客就算破解了程式的管理賬號密碼進入網站後臺，也不能進行其他諸如提升許可權、種植木馬的惡意操作，也就不能進行更嚴重的破壞了