网站安全是网站稳定发展的基本要求,如果网站安全无法保证,那么再好的优化也是徒劳的。网站安全包括服务器安全和网站自身安全,这两个方面都不能少,不然网站难以稳定发展。所以在网站优化过程中,兼顾网站安全是必不可少的。本节将详细介绍网站优化中的安全问题。
服务器安全问题
服务器安全是网站安全中非常重要的一部分内容,关系到网站能否正常被访问,访问能否正常,也决定网站在搜索引擎的表现。服务器的安全性是展示服务器抵御外部攻击的能力,这与服务器的配置、系统、端口设置、权限设置等有关。往往服务器提供商会根据网站所有者提供相应的安全服务,但是很多服务器还是会出现被攻击和入侵的安全问题。这主要是由于价格竞争大,某些服务器商的安全措施不完善造成的。
(1) 服务器配置的高低影响着网站的抵御外部攻击的能力。配置较低最容易受到的攻击,就是DDOS攻击。当服务器配置过低时,无法应对来自网络的DDOS攻击,造成服务器瘫痪,网站就无法打开。例如云服务器等高配置的服务器,可以应对大部分DDOS攻击,从而避免因服务器瘫痪网站打不开的现象。
(2) 服务器系统越新,被发现的漏洞越少,也就更难被攻击和入侵,目前最新的服务器系统如微软公司的Windows Server 2012等。而服务器系统越旧,那些漏洞如果未被及时修复的话,很容易被入侵,对网站安全构成极大的威胁。
(3) 服务器端口是提供给其他客户端访问的连接接口。例如,通常TCP/IP协议规定Web访问采用80端口,FTP采用21端口,而邮件服务器是采用25端口等。通过不同端口,服务器就可以与外界进行互不干扰的通信。据专家们分析,服务器端口数最大可以有65535个,但常用的端口只有几十个而已。黑客可以利用一些打开却没有使用的端口,入侵到服务器,窃取或者篡改网站信息。
(4) 服务器权限是服务器商为使用者设置的操作权限。服务器哪些文件能操作、哪些命令能执行,都被服务器商事先设定好了。但是由于某些网站需要一些特殊的功能,如文件的写入权限,需要服务器打开文件写入的设置。但是打开的权限越高,网站被黑客篡改的危险越大。
服务器安全是网站安全的基础,要根据自身网站的要求,选择合适的服务器。尽量选择配置高、系统新的服务器,在设置权限和端口时,也要以网站安全为基础,避免服务器被黑客攻击导致网站打不开。
