網(wǎng)站安全：不要忽視你的網(wǎng)站管理后臺

時間：2022-08-01 10:03:01 | 來源：建站知識

時間：2022-08-01 10:03:01 來源：建站知識

對于許多網(wǎng)站主而言，網(wǎng)站的安全維護(hù)一直是網(wǎng)站管理最為核心的工作;但由于網(wǎng)站安全更多體現(xiàn)在網(wǎng)站服務(wù)器空間以及技術(shù)功能的穩(wěn)定性，所以一般網(wǎng)站主會認(rèn)為網(wǎng)站安全維護(hù)更多是技術(shù)員工所要考慮的問題，但其實(shí)網(wǎng)站安全是一個綜合性工作，而現(xiàn)實(shí)生活中，網(wǎng)站主最容易忽視的公司網(wǎng)站管理后臺的安全問題。

為什么網(wǎng)站中毒了?是出什么問題了?

周三時，廣州簡美網(wǎng)絡(luò)顧問陌野就遇到這樣一個客戶——剛剛改版的網(wǎng)站突然之間在Google等搜索引擎上顯示“該網(wǎng)站存在風(fēng)險，可能有病毒”;而客戶所從事的是正規(guī)的模型制作工作，并不可能存在有違反相關(guān)法則的信息內(nèi)容，所以客戶相當(dāng)疑惑，怎么正當(dāng)?shù)木W(wǎng)站突然間就出現(xiàn)問題了呢?

后來經(jīng)過陌野對網(wǎng)站進(jìn)行初步的網(wǎng)站診斷，發(fā)現(xiàn)其中首頁的代碼出現(xiàn)了異常——首頁底部代碼有一些非法鏈接，并且在首頁沒有顯示;顯然這是有人惡意添加的，并隱藏了這段非法代碼。

起初，陌野以為這是某個惡意修改網(wǎng)頁的黑客所為，但當(dāng)客戶給到陌野后臺管理入口及賬號時，問題就很清晰了——客戶用的是當(dāng)時為其建站的公司所提供的初始賬號及密碼，這就導(dǎo)致了網(wǎng)站管理后臺出現(xiàn)了巨大的安全漏洞;如果對該公司網(wǎng)站管理后臺稍有了解的別有用心的人，一旦得知初始密碼，就可以隨意進(jìn)入網(wǎng)站后臺管理，進(jìn)行信息的惡意篡改。

而在陌野對其網(wǎng)站進(jìn)一步診斷后發(fā)現(xiàn)，其網(wǎng)站還存在著諸多問題：一些明顯的信息導(dǎo)航鏈接缺失，無法鏈接到相關(guān)頁面;部分頁面處于內(nèi)容缺失狀態(tài);主要客戶案例竟然是同一內(nèi)容的重復(fù)輸出，并且內(nèi)容與圖片信息不一致;內(nèi)容更新率非常低，信息多是去年內(nèi)容。

在與客戶溝通過后發(fā)現(xiàn)，原來為其建站及改版的公司并未提供相應(yīng)的技術(shù)維護(hù)以及售后服務(wù)，試問這樣的網(wǎng)站怎么沒有安全問題呢?

像保險柜一樣對待你的網(wǎng)站管理后臺。

在這個案例中，由于缺乏指導(dǎo)，客戶其實(shí)并不了解網(wǎng)站管理后臺賬號安全問題的重要性，認(rèn)為網(wǎng)站管理后臺的安全主要是技術(shù)問題，只要界面不出現(xiàn)混亂，網(wǎng)站可以打開，就意味著網(wǎng)站正常運(yùn)作，但其實(shí)不然。

由于普遍網(wǎng)站主對于網(wǎng)站的源代碼認(rèn)識較少，并不能很好識別源代碼中被惡意添加的部分，所以即便網(wǎng)站出現(xiàn)問題，網(wǎng)站主頁很難察覺。但這并不意味著網(wǎng)站主就無法對網(wǎng)站管理后臺進(jìn)行良好的監(jiān)控。

在這里，陌野給各位從事網(wǎng)站建設(shè)及管理運(yùn)營的朋友提幾個建議：

第一是自定義修改初始化密碼，網(wǎng)站管理系統(tǒng)的提供商所提供給你的初始賬號及密碼一定要進(jìn)行適當(dāng)?shù)男薷?，因為初始化密碼一般都過于簡單，容易被人破解，一旦破解，就等于你的網(wǎng)站管理后臺開放出來任人進(jìn)出;

第二是增加后臺管理權(quán)限，網(wǎng)站后臺管理賬號不避免地會讓一些除了網(wǎng)站管理員的其他人士知道，但網(wǎng)站管理員對初級操作者給予適當(dāng)?shù)臋?quán)限設(shè)置，避免因為初級操作者的錯誤操作導(dǎo)致網(wǎng)站后臺出現(xiàn)問題，也可以防止網(wǎng)站管理后臺遭受惡意修改;

總而言之，網(wǎng)站主要像對待保險柜一樣對待你的網(wǎng)站管理后臺，這樣才能免于不必要的網(wǎng)站安全漏洞問題，保證網(wǎng)站的安全穩(wěn)定。

轉(zhuǎn)載請注明來源：廣州網(wǎng)站建設(shè)專家 陌野