近段时间,DedeCMS疑似曝出高危漏洞,不少网站被上传可执行文件,直接危及网站安全;除了DedeCMS,前段时间刚发布新版本的WordPress同样让人不安,经过安全联盟站长平台的扫描,WordPress网站存在漏洞的比例最高,隐患着实不小。
不管是DedeCMS,还是WordPress,特点在于开源、免费,任何人可以免费下载使用,不用支付任何版权费用,国内大部分中小网站采用类似的开源程序。
多数开源程序直接提供未加密的源代码,网络攻击者可以轻松阅读源代码,进一步发现程序漏洞;而开源程序的使用范围很广,即便是一个小漏洞,可能影响成百上千的网站。正因为如此,网络攻击者才不断利用开源程序的漏洞,进一步获取自己的利益。
据国内知名网站安全防护平台加速乐的统计数据显示,每个网站每天平均遭遇恶意扫描、攻击多达上百次,部分网站每天甚至遭遇几千次恶意扫描或入侵。
开源程序之所以不安全,很容易被入侵,有很多方面的原因。首先,开源程序的用户很多,攻击成功以后的利益很大,攻击者喜欢攻击开源程序;其次,不少站长不关心网站安全设置,导致隐患更容易被利用;再次,当程序出现漏洞,开源程序官方修补漏洞的速度很慢,快的话要一两天,慢的话要一两个星期,在漫长的修补期里,网站很容易被入侵。
面对针对错综复杂的网络环境,要如何保障开源程序网站的安全呢?
一般情况下,先用工具检测网站漏洞,及时升级官方补丁,排除安全隐患;其次,针对不同网站程序,进行专门的安全设置,好比设置复杂密码、修改后台地址等;再次,及时备份网站数据,不定期对网站进行安全检测,减少网站被利用的可能。
当然,面对复杂的网络环境,这样的防护还不够,特别是遭遇意外漏洞时,升级补丁时间很长,很容易遭遇漏洞被利用;此时,可以使用XXX提供的实时防护功能,五分钟生效,防黑、防篡改,即便是新漏洞,加速乐可以很快升级防护并全网生效,保障网站安全。
开源程序频繁出现高危漏洞,给网站带来了很多安全隐患;除了依赖官方的补丁更新,更应该做好基本的安全防护,使用实时的安全防护,减少意外情况发生。
延伸阅读:
【将情感融入设计中提升网站用户体验】营销方式之中有情感营销,设计网页的时候也要融入情感,从用户的情感之中把握用户的心理。跟随用户的鼠标设计符合用户心情的页面风格,听起来很模糊,其实许多优秀的网站都会将情感融入到设计之中,举个简单的例子:制作生动、幽默的404页面、温馨的提示框等。在笔者看来,这样感性的页面设计往往可以让用户感觉到温馨,或者是幽默,这要与你的网站主题相对应,一个站长网应该要从站长的心态思考问题。譬如:提示站长们夜已经很深了,为了您的身体,请少熬夜,众多站长可能会经常的熬夜,笔者发现126邮箱会根据不同的时段提示不同的内容。
NO1:认真去感受用户的内心
上网时间长最伤害的就是眼睛,而一些小说类的网站更是如此,长时间阅读网页上的文字最伤眼,所以像那些小说类网站不妨去想想用什么样的色彩搭配最不伤眼,还有就是文字的字体颜色、大小。一般的小说类网站上都有可以改变字体和大小的按钮,方面读者去调整文本字体的颜色和大小,为用户的健康考虑,体贴入微,方能博得用户内心的欢喜,除此之外大部分小说网站还有各种书签功能,当你看到某个章节的时候,如果想做个书签以便下次再继续阅读,这个功能就能实现,不过有的小说网站需要注册成为会员才能享受这个十分方便的功能。不管如何网站运营者都得用心去感受用户的心理,尽量给用户提供各种便捷。在设计页面功能的时候,以一个普通的用户去体验一下。
NO2:图片或视频代替文字
比起文字,图片和视频更加生动形象,也更省时间,所以用户更容易接受图片和视频。而不愿意再去看那些大段大段的文字,当然如果是小说类的网站就除外。文字也不能完全被图片和视频替代,只是在设计页面的时候,最好把一些重点的内容用图片或视频表达出来,在文字中插入视频或者图片,文字是补充说明的。内容营销是一种营销手段,特别是对于企业站,内容在展现形式上需要创新,现在大部分企业站都没有把产品的营销做好,喜欢在网站上显示一大堆行业新闻。其实用户不会看这些新闻,看新闻直接百度就行了,其次就是对于产品的描述往往让用户看不懂,有太多的专业术语。
文章来自:http://www.youdehui.com/,保留原文链接即可,谢谢您的支持和理解!
