近段時(shí)間,DedeCMS疑似曝出高危漏洞,不少網(wǎng)站被上傳可執(zhí)行文件,直接危及網(wǎng)站安全;除了DedeCMS,前段時(shí)間剛發(fā)布新版本的WordPress同樣讓人不安,經(jīng)過(guò)安全聯(lián)盟站長(zhǎng)平臺(tái)的掃描,WordPress網(wǎng)站存在漏洞的比例最高,隱患著實(shí)不小。
不管是DedeCMS,還是WordPress,特點(diǎn)在于開(kāi)源、免費(fèi),任何人可以免費(fèi)下載使用,不用支付任何版權(quán)費(fèi)用,國(guó)內(nèi)大部分中小網(wǎng)站采用類似的開(kāi)源程序。
多數(shù)開(kāi)源程序直接提供未加密的源代碼,網(wǎng)絡(luò)攻擊者可以輕松閱讀源代碼,進(jìn)一步發(fā)現(xiàn)程序漏洞;而開(kāi)源程序的使用范圍很廣,即便是一個(gè)小漏洞,可能影響成百上千的網(wǎng)站。正因?yàn)槿绱耍W(wǎng)絡(luò)攻擊者才不斷利用開(kāi)源程序的漏洞,進(jìn)一步獲取自己的利益。
據(jù)國(guó)內(nèi)知名網(wǎng)站安全防護(hù)平臺(tái)加速樂(lè)的統(tǒng)計(jì)數(shù)據(jù)顯示,每個(gè)網(wǎng)站每天平均遭遇惡意掃描、攻擊多達(dá)上百次,部分網(wǎng)站每天甚至遭遇幾千次惡意掃描或入侵。
開(kāi)源程序之所以不安全,很容易被入侵,有很多方面的原因。首先,開(kāi)源程序的用戶很多,攻擊成功以后的利益很大,攻擊者喜歡攻擊開(kāi)源程序;其次,不少站長(zhǎng)不關(guān)心網(wǎng)站安全設(shè)置,導(dǎo)致隱患更容易被利用;再次,當(dāng)程序出現(xiàn)漏洞,開(kāi)源程序官方修補(bǔ)漏洞的速度很慢,快的話要一兩天,慢的話要一兩個(gè)星期,在漫長(zhǎng)的修補(bǔ)期里,網(wǎng)站很容易被入侵。
面對(duì)針對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境,要如何保障開(kāi)源程序網(wǎng)站的安全呢?
一般情況下,先用工具檢測(cè)網(wǎng)站漏洞,及時(shí)升級(jí)官方補(bǔ)丁,排除安全隱患;其次,針對(duì)不同網(wǎng)站程序,進(jìn)行專門的安全設(shè)置,好比設(shè)置復(fù)雜密碼、修改后臺(tái)地址等;再次,及時(shí)備份網(wǎng)站數(shù)據(jù),不定期對(duì)網(wǎng)站進(jìn)行安全檢測(cè),減少網(wǎng)站被利用的可能。
當(dāng)然,面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境,這樣的防護(hù)還不夠,特別是遭遇意外漏洞時(shí),升級(jí)補(bǔ)丁時(shí)間很長(zhǎng),很容易遭遇漏洞被利用;此時(shí),可以使用XXX提供的實(shí)時(shí)防護(hù)功能,五分鐘生效,防黑、防篡改,即便是新漏洞,加速樂(lè)可以很快升級(jí)防護(hù)并全網(wǎng)生效,保障網(wǎng)站安全。
開(kāi)源程序頻繁出現(xiàn)高危漏洞,給網(wǎng)站帶來(lái)了很多安全隱患;除了依賴官方的補(bǔ)丁更新,更應(yīng)該做好基本的安全防護(hù),使用實(shí)時(shí)的安全防護(hù),減少意外情況發(fā)生。
延伸閱讀:
【將情感融入設(shè)計(jì)中提升網(wǎng)站用戶體驗(yàn)】營(yíng)銷方式之中有情感營(yíng)銷,設(shè)計(jì)網(wǎng)頁(yè)的時(shí)候也要融入情感,從用戶的情感之中把握用戶的心理。跟隨用戶的鼠標(biāo)設(shè)計(jì)符合用戶心情的頁(yè)面風(fēng)格,聽(tīng)起來(lái)很模糊,其實(shí)許多優(yōu)秀的網(wǎng)站都會(huì)將情感融入到設(shè)計(jì)之中,舉個(gè)簡(jiǎn)單的例子:制作生動(dòng)、幽默的404頁(yè)面、溫馨的提示框等。在筆者看來(lái),這樣感性的頁(yè)面設(shè)計(jì)往往可以讓用戶感覺(jué)到溫馨,或者是幽默,這要與你的網(wǎng)站主題相對(duì)應(yīng),一個(gè)站長(zhǎng)網(wǎng)應(yīng)該要從站長(zhǎng)的心態(tài)思考問(wèn)題。譬如:提示站長(zhǎng)們夜已經(jīng)很深了,為了您的身體,請(qǐng)少熬夜,眾多站長(zhǎng)可能會(huì)經(jīng)常的熬夜,筆者發(fā)現(xiàn)126郵箱會(huì)根據(jù)不同的時(shí)段提示不同的內(nèi)容。
NO1:認(rèn)真去感受用戶的內(nèi)心
上網(wǎng)時(shí)間長(zhǎng)最傷害的就是眼睛,而一些小說(shuō)類的網(wǎng)站更是如此,長(zhǎng)時(shí)間閱讀網(wǎng)頁(yè)上的文字最傷眼,所以像那些小說(shuō)類網(wǎng)站不妨去想想用什么樣的色彩搭配最不傷眼,還有就是文字的字體顏色、大小。一般的小說(shuō)類網(wǎng)站上都有可以改變字體和大小的按鈕,方面讀者去調(diào)整文本字體的顏色和大小,為用戶的健康考慮,體貼入微,方能博得用戶內(nèi)心的歡喜,除此之外大部分小說(shuō)網(wǎng)站還有各種書(shū)簽功能,當(dāng)你看到某個(gè)章節(jié)的時(shí)候,如果想做個(gè)書(shū)簽以便下次再繼續(xù)閱讀,這個(gè)功能就能實(shí)現(xiàn),不過(guò)有的小說(shuō)網(wǎng)站需要注冊(cè)成為會(huì)員才能享受這個(gè)十分方便的功能。不管如何網(wǎng)站運(yùn)營(yíng)者都得用心去感受用戶的心理,盡量給用戶提供各種便捷。在設(shè)計(jì)頁(yè)面功能的時(shí)候,以一個(gè)普通的用戶去體驗(yàn)一下。
NO2:圖片或視頻代替文字
比起文字,圖片和視頻更加生動(dòng)形象,也更省時(shí)間,所以用戶更容易接受圖片和視頻。而不愿意再去看那些大段大段的文字,當(dāng)然如果是小說(shuō)類的網(wǎng)站就除外。文字也不能完全被圖片和視頻替代,只是在設(shè)計(jì)頁(yè)面的時(shí)候,最好把一些重點(diǎn)的內(nèi)容用圖片或視頻表達(dá)出來(lái),在文字中插入視頻或者圖片,文字是補(bǔ)充說(shuō)明的。內(nèi)容營(yíng)銷是一種營(yíng)銷手段,特別是對(duì)于企業(yè)站,內(nèi)容在展現(xiàn)形式上需要?jiǎng)?chuàng)新,現(xiàn)在大部分企業(yè)站都沒(méi)有把產(chǎn)品的營(yíng)銷做好,喜歡在網(wǎng)站上顯示一大堆行業(yè)新聞。其實(shí)用戶不會(huì)看這些新聞,看新聞直接百度就行了,其次就是對(duì)于產(chǎn)品的描述往往讓用戶看不懂,有太多的專業(yè)術(shù)語(yǔ)。
文章來(lái)自:http://www.youdehui.com/,保留原文鏈接即可,謝謝您的支持和理解!
