文 | 跨屏互联

       今天我们就和大家一起探讨一下网站建设以及网站发布后的搭建工作。在这个过程中，我们需要考虑网站的安全性。很多朋友在建设网站时都认为网站安全很麻烦，所以不太关心保护网站安全。但是，如果网站的安全设置是由别人来完成的话，那么价格就不低了，所以我们有必要学习如何构建一个安全的网站。事实上，人们往往是因为出现了问题才意识到问题的严重性。以前我的网站也是因为疏忽而造成的。另外，在论坛上讨论网站问题时，其他人都把注意力集中在网站上，在网站上进行了php。木马的注入导致网站内容中插入了大量广告和恶意代码。当时还出现了莫名其妙的动态链接，导致百度词条大量出现。我清理完这些php木马后，当百度再次访问我的网站时，找不到相应的链接，404状态码持续了近一个月，被百度降级了。从上面的血淋淋的经验中我们了解到，提醒正在准备建设网站或者已经上线网站的站长快速查看网站的状态就更不重要了。如果出现问题，弥补的成本远比预防严重。下面主要为使用服务器的朋友讲解几种关键的防护方法，防止黑客轻易大规模入侵网站。
1. 设置网站安全。
对于使用windows系统的站长来说，我个人建议网站目录不要放在根目录下，而需要授予根目录的权限会影响整个盘符。建议设置类似如下的格式：d:/www/web 然后在windows系统下新建一个账户（master），然后将www的权限授予master，以实现完全控制。除此帐户外，保留系统和管理员帐户，其他帐户全部删除。然后在网站目录安全上设置匿名访问的账号（master）和密码。不同网站文件夹的其余设置，如后台系统、模板文件、上传文件夹、图片文件夹等不允许执行脚本。关于磁盘权限设置，我们建议只给予cadministrator和系统权限，然后给予windows目录用户默认权限。
2.关闭不必要的端口
有些服务器提供商会在这部分过滤硬件防火墙，只留下远程桌面、80端口和ftp使用的端口，那么我们可以使用网站端口扫描，检查网站端口的开放状态。我们建议关闭不必要的端口。我们可以打开系统自带的防火墙，然后检查例外，在例外中选择“远程桌面”，添加80端口。以及根据情况是否打开ftp端口。另一方面，最好更改远程桌面的端口。这里不讨论更改方法。请您到网站查看相关信息，并通过修改注册表进行更改。
3.关闭不必要的服务
事实上，windows 2003 server中默认打开的很多服务是不需要使用的。一方面，开放不必要的服务会占用一定的资源。另一方面，不必要的服务也会增加网站被入侵的机会。那么我们就必须关闭不必要的服务。这包括禁止远程访问注册表、局域网文件共享、禁止远程协助等。我们可以在服务中查看相关开放的服务，然后根据名称百度搜索该服务的内容描述来决定是否关闭它。对于不熟悉的人，该服务的站长可以先将一项一项的服务关闭，关闭上一个服务后，再关闭下一个服务，不会影响网站或服务器。
4. 关闭默认的共享空连接。许多网站管理员都知道我们必须定期关闭这些默认共享的连接。不可能默认允许其他人进入。
5. windows下执行程序只给予管理员权限。包含的执行程序有： 网络链接检查 (netstat.exe) 命令行工具 (cmd.exe) 远程访问 (telnet.exe) 格式化工具 (format.exe) 用户权限设置 (cacls.exe) 注册表编辑器 (regedit.exe) ）
6.程序漏洞。除了设置windows下的目录和安全策略之外，我们还需要更新windows发布的补丁、mysql补丁、iis补丁、程序补丁，以保证程序的无缝运行。
设置了以上几点之后，现在就保证了一定程度的安全性。对于更详细的安全性，站长可以到网站上查找相关的安全设置。 windows安全策略中可以设置的策略有很多，比如三次密码错误后确认等，这也会在一定程度上增加黑客攻击的难度。除了做好上述设置外，我们还要考虑在网站遭受攻击、注入木马的情况下，以更快的速度恢复网站。
1、使用木马检测工具扫描发现有问题的木马程序。
2、很多朋友对上面的方法很动心。毕竟，并不是所有的站长都非常了解网站流程。那么我可以教你一种在网站内容中搜索后缀.php（例如）的技术。搜索条件是修改时间在木马被认为已被命中的时间段内。一般情况下，程序文件不会被频繁修改，所以通过这种方法，我们可以找到被黑客修改的php文件，然后检查这些文件的代码，看看哪些代码是新增的，然后将其删除。
3.如果朋友觉得这些代码完全不清楚，还有一个更简单的方法，就是覆盖替换程序文件夹和模板文件夹。这是一种更直接、更快捷的方法。
4、如果您使用生成静态页面的功能进行网站优化，请从头开始生成网站的静态页面！
以上内容已经向我们解释了网站的安全设置以及如何处理网站出现的问题。这提醒我们预防的重要性。不要让麻烦导致以后网站出现问题，小得失大！

---END---
欢迎关注【跨屏互联】，了解更多建站、小程序、SEO、GEO等互联网知识。

申明：若有来源错误或者侵犯您的合法权益，您可以通过邮箱与我们取得联系，我们将及时进行处理，邮箱地址：info@kuaping.com

原文链接：https://www.kuaping.com/article/show8298.html

看到这里了，顺便了解下 跨屏互联 建站Saas系统吧

注册地址：http://kuaping.com/business/register.php

市面上已经有不少自建站Saas系统了，为什么还要做跨屏Saas建站系统？这是一个外行不清楚，内行心知肚明的事情，市面上建站系统大多是拖拽式生成，这种做出来的网站代码很乱，对于seo很不好友。从事建站十多年，我见到太多了。

坚守品质，始终采用更利于seo的手写代码开发

我希望打破这个常规，跨屏互联7年自主开发的Saas建站系统，是一个费时费力的事情，我们所有模板都是手写代码开发，虽说是自助建站，但是和定制是一模一样的流程，所以出来的品质也是一模一样。而是自适应终端适配效果非常好。

对其wordpress，好过wordpress

我们是Wordpress十几年的使用者，对于wordpress我们非常熟悉，也非常喜欢，所以开发跨屏Saas建站系统的时候，汲取了来自wordpress的体验和思路。如果你也喜欢wordpress，跨屏互联的Saas建站后台你会感到熟悉。相比于wordpress，它的优势是无需购买服务器部署源码，注册账号就可以拥有前台后台，可以选择模板。

有软著 无风险，和钓鱼CMS建站系统彻底说拜拜

我们申请了软著-计算机软件著作权登记号：2017SR675691，相比于市面上有钓鱼的CMS建站系统，先免费等你下载使用，然后在起诉，选择跨屏互联SAAS建站系统，也省去了侵权风险。

我们的价格幅度从680~4980不等，不同模板不同价格，按工作量定价，让所有人都可以做得起网站，做放心的网站，做优质的网站，做价格透明的网站。