个人网站防黑经验总结
“缘圆”通过精心收集,向本站投稿了8篇个人网站防黑经验总结,今天小编就给大家整理后的个人网站防黑经验总结,希望对大家的工作和学习有所帮助,欢迎阅读!
篇1:个人网站防黑经验总结
个人网站防黑经验总结 -个人工作总结
个人网站防黑经验总结-05-17 09:07一.程序问题!而程序分为先天和后天的!先天的就是程序本身就有的漏洞!不要说自己下的是什么最新版本啊!官方没有漏洞啊,所以很安全!其实什么程序都存在漏洞,不是没有而是现在没有被发现罢了!特别是一些自己写的程序可以说是漏洞百出!程序本身的漏洞一般有注入漏洞,上传漏洞,暴库等等!还有一些别的插件漏洞和小程序漏洞!如ewebeditor编辑器漏洞啊,相册啊,留言板啊等等,这些程序一般都存在很大的风险,很容易被 所利用!防护办法:就是官方下载最新版本的系统或CMS!简化一些不必要的程序!对一些不必要的功能,如上传等等做严格的限制!用工具检查自己网站方面是否存在注入,暴库漏洞等!程序的后天的有模板方面或是源码被有心人插入了恶意代码或是后门,到头来你努力做的网站其实一直都在为别人做嫁衣罢了!防护办法:需要源码就去比较有名的下载站或是论坛下载源码,下载回来后有能力的自己检查一下是否带有后门!感觉安全了才进行上传!二。本身配置问题!配置方面要注意以下几点!1默认的数据库路径!现在很多 很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码!尤其是针对论坛!知道了帐号密码就等于拿到了整个论坛的管理权限!其实现在很多站长都有一个误解,以为把数据库后缀改成ASP就行了但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的!防护方法:修改默认的路径,越复杂越好!对数据库进行防下载设置!2,默认后台!现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的! 用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了!从入侵到拿到权限不要3分钟!防护办法:修改默认后台!就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台,他拿了也只能干瞪眼!3,弱口令!弱口令是指你的帐号密码重复或是有很明显的规律,!如QQ号码,生日,电话号码,默认的的系统自带的原始密码等等!现在我们做网站一般都会在站上留一个联系方式如电话或QQ等!方便广告主联系以及别人对你网站提意见!但是这些都会被 所利用到! 会跟你搭话然后从你们的谈话种获取有用的资料!我有一个朋友曾经利用社工把人家的身份证号码,支付宝密码,银行密码,邮箱密码,QQ密码等等全都弄到了手!还有设置的后台管理密码一定要复杂,现在的密码很多都是用MD5或是别的加密的,如果别人在用别的方法得到了你的数据库,但是你的密码复杂的话人家也没办法解密的!我以前就用社会工程学拿下过某网站他使用的是默认的后台地址,默认的密码,这几是典型的弱口令!当然现在我告诉了站长他已经修改了!防护办法:设置一些自己能记住但是没什么很多规律的密码!对重要密码要特别设置!不要图方便所有的网上上的帐号密码都一样,这样一个密码的泄露就有可能导致整个网上信息的.泄露!设置复杂的密码,最好是在9位数字以上,英文字母和数字搭配使用!三:IDC问题!现在个人站长的安全意识越来越高但是自己的网站安全防护措施做的很到位为什么还是会被黑呢?这里就涉及到了IDC管理员的问题!很多站长朋友贪图小便宜认为小的空间商空间速度不错,价格便宜所以都选择了小空间商!但是你要知道也许正是你贪图小便宜的心理会让你的网站和心血全是都付之东流!现在很多 对定点入侵网站都选择了旁注的方法,也就是说比如他想入侵你的网站,但是你的网站配置相当安全的情况下,那 就会转移目标去入侵和你同一服务器的网站!然后通过别的网站拿下的后门进行目录的跳转或是提升权限来达到控制整个服务器的的目的!那时候你的安全想对服务器权限来说没什么可言了!服务器管理员的问题还有服务器的软件配置问题,安装了第三方软件,如:Serv-U,FTPflash,VPN,pcanywhere等等,安装了这些软件的服务器很容易被提升权限,从而达到得到服务器的权限的目的!还有就是没安装防ARP软件!因为机房的一台服务器的沦陷导致整个机房的沦陷!被别人ARP挂马或是ARP宿探等等!这样我们的网站就会 入恶意代码,FTP密码就会被 所截取!服务器的硬件配置问题!当你的网站在网上取得了一定的成绩的时候,别人可能就会跟你竞争或眼红!于是为了跟你争排名,人家最常做的就是对你的网站进行DDOS,也就是拒绝服务攻击!如果你的网站配置不高的,没有硬件防火墙的话那别人用几只或是几十只肉鸡就可以轻易的把你的网站D死,让你的网站长时间的无法访问,从而导致搜索引擎对你进行降权或是K站!很多大型的网站曾经都遭到过大型的拒绝服务攻击!防护办法:找一个好的IDC商,问清楚他们的服务器配置!不要贪图小便宜!要知道一分钱一分货!四:个人电脑安全问题!如果个人电脑的安全没做好!种了远程控制木马的话那说什么都没用了!人家可以很清楚的记录你的所有帐号密码!对他而言你在网上没有任何密码!防护方法:及时给电脑打补丁,杀毒肯定也要装。篇2:个人网站防黑安全技巧
个人站长最怕但也是最常遇到的,可能就是网站被入侵了。由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击。不过,如果做到了以下几点,网站安全性就会增强很多。
简化功能 删除多余程序
一些网站喜欢使用程序外置的各种插件,有的还是测试程序。这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,将不用的程序文件全部删除,以免对网站的正常运行造成危害。
使用网上发布的建站程序,有一大好处就是会不断地进行升级,建站程序的官方网站常常会有各种升级包发布,或者专门针对某些程序漏洞发布补丁程序。所以,经常在官方网站上下载补丁也是保障安全的一个方法。
小提示:在下载建站程序的时候一定要去大型网站,并且要自行进行查毒后再上传到服务器上使用。
密码防护 设置复杂的口令
设置复杂的账号密码是老生常谈的话题,网站程序也是一样,如果设置了足够复杂的管理密码,即使黑客通过下载数据库得到了密码的MD5数据,也很难对它进行转换解除。特别需要注意的是一般程序都有默认的原始密码,往往很多站长会忽略。
设置了复杂的密码,还需要注意保护个人的信息,通常站长喜欢在网站上放上自己的邮件地址,方便广告商联系投放广告,但是目前支付宝甚至网银的交易等信息都会在邮箱中保存,很有可能会造成黑客使用社会工程学的方式套取信息,从而解除密码。
查补漏洞 让网站坚不可摧
其他方法还包括经常在程序官方网站下载补丁等,如果是使用服务器的网站,则需要提高服务器安全性,服务器的权限分配一定要仔细设置,这往往是很多站长容易忽略的问题,而且要注意安装所有的Windows更新补丁。
需要提醒大家的是,如果网站仅使用了单一的程序语言,如使用PHP+MySQL架构的建站程序,就可以在IIS应用程序配置里只留下对应的权限 (如图)。另外,由于很多网页木马都是使用asa后缀作为文件名称隐藏,所以如果我们不使用ASP程序,就一定要去掉asa选项。对于使用虚拟主机系统的用户,建议最好不要使用ASP、PHP语言都支持的全功能网站空间,而是选用单一脚本空间。
经过以上设置后,黑客就算解除了程序的管理账号密码进入网站后台,也不能进行其他诸如提升权限、种植木马的恶意操作,也就不能进行更严重的破坏了
篇3:Windows系统的防黑经验总结
第一、屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全,
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开 Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的 “在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二、巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。 将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(file://%TEMPLATEDIR%\ wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg” 替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。
当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全,
第三招、禁用“开始”菜单命令
在Windows /XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行” 对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四、用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。
若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五、禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
篇4:扫黑除恶个人心得体会 扫黑除恶经验总结精选
共同努力扫黑除恶
扫黑除恶,意义重大。如今全国都在进行扫黑除恶专项斗争,开展这场专项斗争,是以习近平同志为核心的党中央作出的重大决策。这关系着人民的安居、社会的安定、国家的长久治安。所以不管是党员干部,还是人民群众一定要引起高度重视,保持意见统一,共同努力扫黑除恶。
黑恶势力的存在,让不少群众遭受欺压,有的黑恶势力为求“保护伞”腐化党政领导干部,也导致相关管理部门想惩治却怕惩治,最后诉求无果;有的是相关部门管理松懈,不引起重视,只在群众反映是进行管理,这样长久以来,导致黑恶势力不断壮大。扫黑除恶,任重而道远,不是一朝一夕就能完成的,所以我们都要参与其中。首先是相关部门要要加强管理,更要敢于管理,不能因畏惧黑恶势力的“保护伞”而放弃,继续给黑恶势力滋生的机会。也要大力宣传,让群众了解,呼吁群众参与,发现问题能及时举报。其次是人民群众一定要参与,不能置身事外,这样才能保证扫黑除恶专项行动全面开展。
通过开展这次专项行动的方式,必然会给黑恶势力以沉重打击,但不仅仅只在这次专项行动中加强管理、打击力度,应该建立长效机制,在平日里对黑恶势力进行不间断打击,当黑恶势力出现苗头时即被痛击,就不会有坐大的机会,这样对人民群众利益造成的损害也能降至最低。
浅谈扫黑除恶
为深入贯彻落实党的十九大精神,保障人民安居乐业、社会安定有序、国家长治久安,进一步巩固党的执政基础,党中央国务院决定在全国开展扫黑除恶专项斗争。作为谢正街社区的入党积极分子,深感责任重大,结合自身工作实际,浅谈心得体会。
中国政法大学教授王进喜认为,除恶务尽根本在于消除黑恶势力滋生的土壤和空间。“应当做好行政执法与刑事司法衔接工作,建立政法机关和各有关部门之间的信息沟通机制。行政执法部门应当将执法过程中发现的涉黑涉恶线索及时移送政法机关,政法机关要善于利用司法大数据分析等手段,及时发现行业管理漏洞,通报相关部门。”王进喜说,对开展斗争过程中发现的立法、司法和执法问题,要明确政策法律界限,该出台司法解释的,出台司法解释,需要立法、修法的,应当立法、修法,形成扫黑除恶的长效机制。
扫黑除恶任重道远,务必一以贯之。黑恶势力都有滋生、成长、壮大的过程,黑恶势力也不是一朝一夕就能解决的问题,这是一个需要长期坚持的工作。作为入党积极分子,我们除自身要学习扫黑除恶的相关知识外,还要懂得用法治的武器抵制黑恶势力、保护自身合法权益。只有人人都是扫黑除恶的斗士,才能在全社会形成扫黑除恶的浓厚氛围,根除黑恶势力滋生成长的土壤。历史的经验和教训提醒我们,扫黑除恶过程中必需要严格遵守各项法律规定,强化证据意识,一切行动都“依法”,运用法治手段、在法治轨道内进行扫黑、治黑行动,这既是依法治国的内在要求也是根本遵循。唯此,才能真正保障人民安居乐业、社会安定有序、国家长治久安。
打胜扫黑除恶攻坚战
近日,在朋友圈看到一篇文章,文中总结了黑恶势力的29种常见表现形式,至此,我对扫黑除恶有了更进一步的了解。
自二月份中共中央、国务院发出《关于开展扫黑除恶专项斗争的通知》到如今已过半年,在这半年间,各地积极响应中央号召,对社会各界各个方面的黑恶势力开展强有力的清扫,成效显著。
众所周知,黑恶势力对社会稳定、社会和谐与社会发展所造成的危害是不言而喻的,特别是在城乡基层,黑恶势力让人深恶痛绝,有横行乡里的“村霸”,收保护费的“市霸”,非法放高利贷、暴力讨债等违法行为让群众叫苦连天,严重侵蚀人民群众的获得感、幸福感、安全感,严重影响社会生活的安全、健康和稳定。
安全是人民群众追求美好生活的基础,人民安全是国家安全的基石和归宿。只有坚持依法从严惩处黑恶势力犯罪,坚决打赢扫黑除恶专项斗争攻坚战,才能有效铲除黑恶势力滋生土壤,实现好、维护好、发展好最广大人民的根本利益,才能让人民群众的安全感更加充实。
笔者相信,通过各级各部门的共同努力,通过广大人民群众的积极参与,一定能够打胜这场攻坚战,还群众安定环境,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦创造安全稳定的社会环境。
扫黑除恶心得
中共中央政治局委员、中央政法委书记、全国扫黑除恶专项斗争领导小组组长郭声琨21日主持召开全国扫黑除恶专项斗争领导小组会议,听取中央第1督导组对河北省开展督导工作情况汇报。郭声琨强调,要坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻党中央决策部署,总结督导试点经验,充分用好督导成果,做到政治站位再提升、思想认识再深化、工作措施再加强,推动全国扫黑除恶专项斗争向纵深发展。(《人民日报》8月21日)
为深入贯彻落实党的十九大部署和习近平总书记重要指示精神,保障人民安居乐业、社会安定有序、国家长治久安,进一步巩固党的执政基础,党中央、国务院决定,在全国开展扫黑除恶专项斗争。专项斗争是以习近平同志为核心的党中央作出的重大决策,事关社会大局稳定和国家长治久安,事关人心向背和基层政权巩固,事关进行伟大斗争、建设伟大工程、推进伟大事业、实现伟大梦想。
深刻认识开展扫黑除恶专项斗争的战略意义,把专项斗争作为首要政治任务抓紧、抓实,主动出击,深挖线索,不折不扣落实上级部署,把扫黑除恶工作不断引向深入。要采取丰富多样的宣传形式,增强广大群众知晓度与参与度,提高群众举报黑恶势力线索的积极性和主动性。坚持“有黑打黑,无黑除恶、无恶铲霸、无霸铲乱”的思路,深入排查摸底,全面摸清线索。要结合工作实际,把扫黑除恶斗争与社会治安整治、法制宣传教育、基层组织建设紧密结合起来,发现问题线索,做好移送衔接,发挥各自优势,将扫黑除恶工作向纵深发展。
扫黑除恶经验总结
扫黑除恶专项斗争已持续一段时间,得到了人民群众的称赞,取得的效果显而易见,有效打压了黑恶势力,肃清了社会环境,维护社会和谐稳定,为社会主义社会的有序发展夯实根基。
扫黑除恶专项斗争开展过程中我们要不断总结新经验,汇总新方法,坚决完成这次政治任务,打赢这场专项斗争。
一要总结成绩,正视问题。进一步加强各职能部门的协调联动,深入摸排线索,有效打击黑恶势力,坚持问题导向,不断加大工作力度,确保斗争取得决定性胜利。
二要担当作为,主动推进专项斗争开展。要吃透“扫黑除恶”精神,明确打击重点,树立执法权威,落实责任,持续增强工作动力。
三要更新思路,主动出击。各部门要对工作再部署,再动员,广泛宣传,找准线索。剖析难题、梳理重点案件线索,做到件件有着落。
篇5:Joomla网站防黑9条戒律WEB安全
你的 Joomla!网站安全吗?你是否知道已经有很多 Joomla 网站被 攻击了?就连国内某著名 Joomla 知识网站前不久也惨遭黑手,首页被替换成 的标语,
虽然说没有绝对的安全,但是如果采取一定的措施,总是能最大限度地降低风险,避免网站被攻击的危险性。想提高你网站的安全性吗?那么请认真阅读 —— Joomla网站防黑9条戒律:
Secure your Joomla! 1.5 website1、备份!还是备份!
我想“备份”对于数据安全的重要性无需再强调了吧?而且,这个操作是每个网站都能做到的,也并不复杂。为什么有些站长就是做不到呢?
备份,不仅包括对数据库的备份,也包括对文件系统的备份。鉴于各个网站的数据更新频度不同,有些可能一个月备份一次就够了,有些可能需要每天备份一次。请站长根据网站的内容更新情况来决定。
备份工作也可以借助工具变得更简单一些。强烈建议所有 Joomla 1.5 网站安装 JBackup 自动备份数据库插件,或者 LazyBackup2 数据库自动备份插件。后者还能将备份结果加密后发送到信箱。
对于需要经常备份文件系统的网站,建议安装 JoomlaPack 备份组件,此组件还有配套的桌面版远程备份工具,可以帮助管理员更方便地备份网站。
2、对照“Joomla 管理员安全问题列表”补漏
Joomla 管理员安全问题列表 是由 Joomla 官方团队专门提出的,请不要忽视它的权威性和重要性。建议所有 Joomla 站长对照该列表查看自己还有哪些安全工作不到位,还有哪些措施是可以做而没做的。相信该列表可以将你的 Joomla 网站变得更安全。
3、用 jSecure 插件把后门关紧
很多 web 程序都有“自定义后台管理目录名称”的功能,例如 WordPress,你可以将 /admin 目录改名为 /ia-7a_88 这样很难猜测的名称, 就很难找到管理后台的入口。但是 Joomla 没有这个功能,地球人都知道 Joomla 1.5 的后台入口是 域名/administrator 。
幸好 Synergy 开发了 jSecure Authentication 后台登录验证插件,该插件的功能是:你可以设置一个密码,当访问后台入口网址时,需要再提供一个密码才能看到登录界面。这就相当于给后门加了一把锁。强烈建议所有 Joomla 网站都安装 jSecure 插件。
4、不要使用默认的 jos_ 数据表前缀
安装 Joomla 1.5 时,默认的数据表前缀是 jos_ ,很少有人去修改这个前缀,这就导致 攻击 jos_ 前缀的数据表时大多数情况下能成功。
因此,建议你在安装 Joomla 时选择一个自定义的数据表前缀,这样就能避免很多针对 jos_ 数据表的自动化攻击。
5、更改超级管理员用户
Joomla! 1.5 安装结束后创建的第一个用户就是超级管理员,其用户名是固定的 admin,其 userID 是固定的 62,这一点你知,我知, 也知,
单纯修改超级管理员的用户名没有多大意义,因为很多攻击都是针对 user ID 而不是针对 username。因此,我们必须将超级管理员换掉。具体做法:
用默认的 admin 帐号登录网站后台;
创建一个新的超级管理员用户,使用比较难猜测的用户名和复杂的密码;
退出 Joomla 后台,换用新的超级管理员用户帐号再次登录;
将原来的 admin 用户级别修改为最低级别的后台帐号,例如 editor,然后再将它封禁(注:有人建议删除 admin 帐号,但是 Joomla之门 认为删除后可能有人在前台恶意注册这个用户名,所以只需禁用就行了);
6、使用复杂的管理员密码
很多人仍然习惯于使用生日、电话号码、邮政编码、爱人姓名、英文单词等强度极差的字串作为管理员密码。更有甚者,很多人为了方便记忆,竟然将网上银行密码、信箱密码、网站管理密码、淘宝网店密码等统统设置为同一个字串!这些密码全都不堪一击。
怎样才算好的密码?比较强的密码必须同时包含字母(A-Z)、数字(0-9)及特殊字符(#_!@等),并且混合大小写,另外,必须有足够的长度,例如 16 个字符长度的密码肯定比6位的密码更安全。
如果你自己无法编造出一个复杂的密码,可以借助网上的一些 在线密码生成器,迅速产生一个强度极佳的密码串。
另外,Windows XP 操作系统也自带了一个生成随机密码的功能。进入 DOS 模式,输入下面的命令并回车,系统就能自动为你输出一个复杂的密码:
警告:在 Windows平台使用此命令后会同时将你的PC管理员密码修改为所生成的随机密码!请别忘记重新改回你原来的管理员密码!
net user administrator /random
这个 DOS 命令生成的密码长度是8位,如果你觉得短,可以重复几次这个命令,然后将两个8位的密码合并成一个16位的密码。
如果怕自己记不住,就写在密码本上,锁在家里抽屉里。万一你忘记了,也能通过 phpMyAdmin 从数据库中找回 Joomla 管理员密码。
7、经常更换密码
你可能已经拥有了一个比较强大的密码,但是仍然建议你经常更换。一般来说,每3个月换一次密码比较合理。
8、不要使用 MySQL 的 root 用户作为数据库的用户
如果你的网站空间是购买的 shared hosting,一般不存在这个问题。如果你比较幸运,有自己的服务器,或者购买了 VPS,那么你就有 MySQL 的 root 管理员权限。当你为安装 Joomla 而创建新数据库时,建议为该数据库重新创建一个管理员用户,指派给够用的权限就行。这个新用户只能访问和管理该站点所对应的数据库,而不是整个 MySQL 根权限。
9、及时更新 Joomla 核心到最新版本
每次 Joomla 官方发布新版本核心,就等于是对旧版本的否定。因此,你必须紧跟这个变化,及时将你的 Joomla! 1.5.x 核心升级到最新版本。
注意:这里所说的“最新版本”当然是指最新的稳定版,不是测试版,更不是 SVN 版本。目前的最新稳定版是 Joomla! 1.5.12,你升级了吗?
篇6:个人经营地方人才网站的几个经验总结
个人经营地方人才网站的几个经验总结 -个人工作总结
个人经营地方人才网站的几个经验总结-04-05 16:08怀着无比激动的心情第一次在站长网发文章,在这卧虎藏龙之地写东西就简直是关公面耍大刀,写的都是自己一些个人经验和亲身体会,言归正传!我所在的城市是一个欠发达和开发地级城市,下管辖有五个县两个区,企业也相对的少,政府对网络不是很重视,正好没有地方人才网,我们人才网的出现刚好填补了这块空白,人们对网络意识也比较差,而这也算是一种机遇和挑战吧。没太多的竞争对象,目前我们的竞争对象也只有地方的人才市场。以下是我们走过的路,不过挺辛苦的,因为是只有两个人,我和我女友。什么都需要自己亲自去做。1、花了一个月时间把网站程序调试运行,刚开始我们的网站做出来是没有流量和点击率,甚至在百度是搜不到,要让一个网站有价值得内容才是王道,接着每个星期到人才市场搜集招聘信息,同时印了些小宣传单见到要来招聘会的求职人员和招聘企业见人就发,在人才市场搜集回来的信息到办公室替企业注册上传,电话告知他们的账号和密码以及我们的网址。单独从人才市场采集回来的信息是不足够的,还得积极主动拿着名片去写字楼和大街“扫楼”“扫街”。地方城市小但也比较好推广,一个月下来,百度也搜索到并且输入相应关键词均排名虽然没靠前,但能搜索到是很有鼓励和挺激动的,这里还得想到一些关键词或SEO优化,关键词要想得到位,要作为一个本地求职人员去搜索的角度去考虑,比如说地名加上“XX招聘网,XX人才网,XX人事人才网,XX公务员招聘,XX教师招考,XX招聘会,XX人才市场”还有其它的就得自己去思考了。两个月过去了,日独立IP达到了300左右,甚是欣慰。渐渐的也有了不少求职和招聘企业会员主动来注册,也积累了一定会员。2、主动找当地的一些劳务派遣公司和人力资源公司合作,我们这的'这几个企业他们都没有自己的平台发布,前期找到他们免费给他们发布,对方也提供不少的招聘信息。也在此通过人力资源公司为本地的商业银行和联通发布招聘信息,这两个大客户虽然没给我们带来直接经济效益和广告位费用,但给我们带来了一大批流量。因为我们虽然是免费给他们发布信息,但是有个前提条件就是指定我们网站为唯一网络报名方式,再加上这两家企业也通过本地报纸发布招聘简章也简接在报纸上宣传了我们网站!嘿嘿,突然那段时间的日独立IP是在800左右。有了上面的两个案例,后来当地邮政局招聘人才主动找到了我们。当然了这次是交费了,也是我们第一小桶金。虽然不多,但是也带来了不少流量,因为他们在街上有LED屏广告,也在LED屏广告给我们发布滚动信息。通过上面几次和大型企业的合作以后我们网站百度排名都靠前了,解决网络排名。百度快照也跟上了。3、偿试把免费会员转化为收费会员,我们把我们招聘企业分为两种,一种是免费的只能看20人的简历联系方式,这第一是为了让客户体验一下,有的企业不是舍不得出钱,而是不知道付了钱有没效果。所以让企业体验一下是应该的。最后发现不错,渐渐企业也感觉能在上面招到人员,也方便,不用每次都去人才市场省力省钱,我们价格比人才市场稍低。另一种会员是收费会员,按月,季度,半年,一年付费。4、完善管理制度,不要认为也就只有两个的“小夫妻”工作室,制度很重要的,也为以后成为公司做基础,比如电话营销的标准化、接听电话标准化、服务准化、服装统一标准化。平时我们出去“扫街”都是穿我们安顺人才网工作服哦。5、和本地网站、论坛或地方百度贴吧搞好关系,有什么活动也便于网络大面积宣传。比如这次我们举办的“大型地方公益性招聘会”在我们地方百度贴吧是置顶的。6、印刷“招聘报”当然了这不是什么那种正规的招聘报,也就是A3纸大小的那么大招聘信息宣传单,虽然不是正规报纸,但你也得做得山寨些哦。让浏览者看起来挺正规的。刚开始没这么多钱印刷,可以少印刷些,有针对性发。比如说在大学门口,职业技术学校门口,人才市场门口等等。7、维护好网站和招聘企业,求职会员的关系,节日通过短信群发给你的会员上帝们问候下。要在他们感觉你常常关心他们的。以上都是我们在运营中亲自操办过的,拿出来给大家分享下,文采不好,所以有描述不当地方,大家理解一下。很愿意和大家交流,我们网址安顺人才网:www.anshunjob.cnQQ:篇7:个人网站建设与优化推广经验总结
个人网站建设与优化推广经验总结 -个人工作总结
因为工作原因,我开始了网络营销。刚开始是通过QQ的方式进行主户的开发。后来发现在网上搜索一些关键字的时候,出现了很多行业性的个人网站,忽然就像发现了新大陆一样。于是开始了自己的网站建设与营销推广之路。因为是个新人,当时又急于建站,所以走了很多弯路,在此我将自己过去的走过的弯路,做个总结,还请大家多多指导。一是:没有注册一个适合网站主题的域名。这点我一直觉失很遗憾。在朋友的帮助下,从想域名到成功注册域名我就用了2个小时。当时感觉挺好,后来就发现了问题。网站的主题是黄金投资方面卖包包官网的。但是想的就比较大,想到以后会怎么样发展壮大,要少远什么的。因为理财方面拼音字母字母域名已经枯竭了,所二手冲床以注册了很久,最后没办法借用007的名号弄了个(中文名:007理财网)。觉失读起来很顺耳悠语官网淘宝旗舰店,后来发现无论从域名的易记性和可辨性都很差。后来有朋友说你那L怎么看怎么像数字1。后来做推广的时候我就很无奈的一直留LC作为标识。总结:网站需要一张夺目的名片,开始建设网合理的网站后期合理的发展方向再选择一个贴切夺目的域名。而网站定位清晰后,一定要做到专注和专业。网站建设与优化推广是需要少期的努力和坚持,一起努力,和信的网站是www.007lc.com.请附上链接。在此还有很多需要学习影响网站排名下降的主要因素与解决方法浅析影响搜索引擎排名的主要因素和不时提高总结的地方,希望大家多多指导,谢谢.如果频繁更换网站程序,这点对于网站在搜索引擎优化和推广很致命。之前还不知道这个的重要性,随便就在网上弄了个织梦内容管理程序,并在和Easy Recipes新了几篇文章后就将网站提交了搜索引擎收录。用了两个月后觉失这个不适合自己做个人站,没那么多时间和粗力。就研究了下竞争对手的网站后,决定选择了博主程序。虽然现在来头看这个决定是对的,但是却从开始就走了弯路,并且后来还在走弯路(期间用过几套模板)。搜索引擎特别是BD后来在半年内的收录都有问题,关键字基本没排名。总结,磨刀不误砍柴工,建站前一定要选择好网站的框架结构,不要轻易给网站动刀子做“手术”。三是:没有进行网站内容的.合理优化来头看,才亮白就是让蜘蛛是有一顿没一顿的。这个也是在后来才亮白的,网站更新要有规律性,喂蜘蛛要有新意,不能到处都能吃到的东西拿给它。所以开始我在不清楚这点的情况下,有时候一天更新上十篇文章,活着就两三天才更新一次。慢慢的就被搜索引擎疏远了。总结:以后要有计划有规律有新意的去更新网站,去讨好那小朋友。并且要做些内部优化,提高网站的深度。让小蜘蛛不能一下就看透了。四是:没有进行网站合理的外链推广这点引用一句后来牢记于心的前辈的话:内容为王,外链为皇。外链的重要性大家都知道。这点首先我觉失就是从PR上可以感受到。去年网站刚建一个月,就赶上了谷歌12月底的PR更新,懵懵懂懂就被1了。当时还不知道,后来有天注意到谷歌工具条后那个pagerank后才忽然醒悟。不过还是没有足够意识到它的重要性。一直到往年4月初谷歌再次更新PR后才发现我的PR归整了。问了朋友后他们就建议我要多做推广,当时我的友链为整。等我真正意识到它重要性的时候,已经晚了。不过从那时候开始我在朋友的引导下就开始有规律性做行业网站友链,并进行外链推广。变化很亮显。IP访问去斑精油质从之前的日均十以下稳步增减。总结:外链就相当于康比特左旋肉碱价格我们发的名片,知道的人多了,知道来你家路的人自然就多了。有规律性的增减外链真的很重要。从往年四月开始做外链推广后,才亮白这个的重要性,后来在朋友的推荐下常逛Admin5,chinaz,tui18这些网站,还经常去卢松松,牟少青,江礼坤等教师的个人博主上学习,减相关QQ群看前辈和他人的经验交流。像前端时间Admin5举办的“博百优”大赛我就从获奖的选手上学到了很多知识。发现各位前辈除了技术好人也很好。都很热情。让我对这个行业充谦了期待,希望有一天自己也能像前辈他们那样帮助到其它朋友。这个是最近发生的事情,因为使用的是虚拟主机,不免一个IP下有其他的网站。很不幸一个做友链的朋友说我的友链为整,很奇异,最后知道原来我所在的IP段被百度屏蔽了。没办法,我只能换了。通过Admin5,chianz等站少论坛的学习了解,发现更换IP这个不是好事,但是没办法换了。最后的结果是其他搜索引擎还好,有道放弃了我。总结:我想说的是建议大家尽质选择稳定的空间商。这个太重要了。如果域名是名片,那么空间IP就是我们的门牌号了。六是:没有在建站前没有向前辈好好学习五是:没有选择一个好的空间服务器二是:没有在建站前进行网站框架的定位。感谢hechounet的投稿篇8:做网站选空间的误区(个人经验总结)
自己做站也有至少4年了吧,中间起起落落,也算积累了一点经验,现在总结一下对我自己影响比较大的,就是选空间的问题,
1.不要指望永远靠免费空间!
免费空间一般都是有一些制约你网站发展的限制,当然不能否定开始学做站的时候用免费空间,但是一旦网站有些发展,还是建议你用商业空间。记得自己曾经用过一个不错的免费空间,后来网站有IP400多每天,但是自己还是没有换空间,觉得应该没有问题,当有一天自己再去访问的时候发现突然访问不了了,提供空间的网站也无法打开,就这样,连网站数据都丢了。
2.不要用免费域名,除非你只是想玩玩。
域名的价值相信大家都应该知道,用别人的免费二级玉米,主动权掌握在人家手里不说,对自己的网站没有说明好处,
3.不要选特别便宜的空间
天上不掉馅饼,相信这个真理。特别便宜的肯定有一个陷阱!
4.不要盲目相信所谓的大公司和比较贵的空间
我自己就曾经买过一个**数据的空间,400兆800元IIS400.当时没有钱(还是学生),这些钱是咬牙挤出来的,开始还以为买个好空间肯定没有事了,结果呢,三天两头的短时间不能访问,当时IP每天只有几十,还出现wervice unvaluable。最后没有办法,就当把钱扔了。
5.空间的大小已经不是很重要的衡量空间的价值了。
别盲目的去追求空间的大小,CPU占用和IIS以及流量限制才是重要的,给你100G空间1个IIS这样的空间哪来做什么站?
6.什么都不限制的空间不一定是好空间
什么都不限制等于说明都限制,服务器的资源是固定的,总会有个最大值。
【个人网站防黑经验总结】相关文章:
10.经验总结
文档为doc格式
