对于一位站长来说,除了要保证网站的排名、流量和转化率,还要做好网站的安全措施以防网站被黑!
不管你的网站做的有多么成功,只要它被黑了,那么你的一切努力都有可能付诸东流!
“被黑”这个词对任何网站的来说都是一个严重的问题。
那么我们使用ZBlog的站长该怎样加固我们网站的安全,以防止被黑呢?
1、服务器的安全设置
据悉,有些不良站长就是靠寻找别人服务器的漏洞去打包别人网站的程序,从而实现倒卖的目的,如果想要认真的去养站,那么我们就必须选择一个更靠谱的服务器,之后再对服务器进行一些列的增加安全系数的操作。
以宝塔面板建站为例,以下是一些常见的安全措施:
使用强密码:
为宝塔面板设置一个复杂且难以猜测的密码,建议包含大小写字母、数字和特殊字符。
定期更新面板:
定期检查并安装宝塔面板的最新版本和安全补丁,以修复已知的安全漏洞。
配置防火墙:
使用防火墙规则限制对宝塔面板端口(默认8888)的访问,只允许信任的IP地址访问。
启用SSL加密:
为宝塔面板启用SSL加密,确保数据传输的安全性。您可以在面板设置中申请并安装免费的SSL证书。
限制登录尝试次数:
配置宝塔面板的登录限制,防止暴力破解攻击。如果多次登录失败,面板会暂时禁止登录。
定期备份数据:
定期备份宝塔面板的数据和配置文件,以防数据丢失或损坏。
监控系统日志:
定期检查系统日志,发现并处理潜在的安全威胁。
更多关于宝塔面板的安全设置可以参考官方建议,链接贴出来了:https://www.bt.cn/bbs/thread-48577-1-1.html
2、ZBlog本身自带的安全设置功能
一共有两处可以让我们操作的地方:
①网站原生后台->网站设置->安全增强
如下图:
②后台->应用中心->安全模式
如下图:
3、修改ZBlog程序默认的后台登录地址
不管是哪个网站,只要使用的是ZBlog程序搭建的,那么它们的默认后台登录地址和后台地址全都是一样的,这也就给我们的网站带来了一个不安的因素,因此建议大家把这两默认地址全部修改为自己的私有地址。
以下是修改zblog默认后台地址的详细介绍:
zblog php的默认后台登陆地址是:你的网址/zb_system/login.php。
首先,修改login.php为你想要命名的后台地址(本文以insgtedbgsf87625.php为例),然后用文本编辑器打开zb_system下的cmd.php文件,查找login.php替换成insgtedbgsf87625.php,这里应该是有一处login.php可以替换。
然后重命名 zb_system目录下的admin文件夹,重命名为你想要设置的后台地址(这里以命名成guanli为例),然后用文本编辑器打开cmd.php,查 找admin/(注意有个/)替换成guanli/(注意有个/),应该是有20处。
然后进入guanli文件夹下(原admin文件夹),分别打开 admin_top.php、category_edit.php、edit.php、index.php、member_edit.php、 module_edit.php、tag_edit.php文件,查找zb_system/admin/替换成zb_system/guanli/。
这样 操作以后,其实后台地址就已经修改成功了,下次就可以直接进入yyy.php登录后台,并且后台文件夹已经不是admin,而是guanli。
需要注意的是,zblog系统它默认安装了“应用中心”插件,按照上述方法修改以后,当在后台进入”应用中心“时,会提示/zb_users /plugin/AppCentre/main.php文件出错,这个时候用文本编辑器打开main.php文件,然后查找zb_system /admin/替换成zb_system/guanli/,这样就可以解决这个问题了
总结:只要大家把上面三点安全措施都做到了,那么就可以最大程度的防止我们的ZBlog网站被黑的风险,增大了我们网站的安全系数!
