近段時間,DedeCMS疑似曝出高危漏洞,不少網站被上傳可執行文件,直接危及網站安全;除了DedeCMS,前段時間剛發布新版本的WordPress同樣讓人不安,經過安全聯盟站長平臺的掃描,WordPress網站存在漏洞的比例最高,隱患著實不小。
不管是DedeCMS,還是WordPress,特點在于開源、免費,任何人可以免費下載使用,不用支付任何版權費用,國內大部分中小網站采用類似的開源程序。
多數開源程序直接提供未加密的源代碼,網絡攻擊者可以輕松閱讀源代碼,進一步發現程序漏洞;而開源程序的使用范圍很廣,即便是一個小漏洞,可能影響成百上千的網站。正因為如此,網絡攻擊者才不斷利用開源程序的漏洞,進一步獲取自己的利益。
據國內知名網站安全防護平臺加速樂的統計數據顯示,每個網站每天平均遭遇惡意掃描、攻擊多達上百次,部分網站每天甚至遭遇幾千次惡意掃描或入侵。
開源程序之所以不安全,很容易被入侵,有很多方面的原因。首先,開源程序的用戶很多,攻擊成功以后的利益很大,攻擊者喜歡攻擊開源程序;其次,不少站長不關心網站安全設置,導致隱患更容易被利用;再次,當程序出現漏洞,開源程序官方修補漏洞的速度很慢,快的話要一兩天,慢的話要一兩個星期,在漫長的修補期里,網站很容易被入侵。
面對針對錯綜復雜的網絡環境,要如何保障開源程序網站的安全呢?
一般情況下,先用工具檢測網站漏洞,及時升級官方補丁,排除安全隱患;其次,針對不同網站程序,進行專門的安全設置,好比設置復雜密碼、修改后臺地址等;再次,及時備份網站數據,不定期對網站進行安全檢測,減少網站被利用的可能。
當然,面對復雜的網絡環境,這樣的防護還不夠,特別是遭遇意外漏洞時,升級補丁時間很長,很容易遭遇漏洞被利用;此時,可以使用XXX提供的實時防護功能,五分鐘生效,防黑、防篡改,即便是新漏洞,加速樂可以很快升級防護并全網生效,保障網站安全。
開源程序頻繁出現高危漏洞,給網站帶來了很多安全隱患;除了依賴官方的補丁更新,更應該做好基本的安全防護,使用實時的安全防護,減少意外情況發生。
延伸閱讀:
【將情感融入設計中提升網站用戶體驗】營銷方式之中有情感營銷,設計網頁的時候也要融入情感,從用戶的情感之中把握用戶的心理。跟隨用戶的鼠標設計符合用戶心情的頁面風格,聽起來很模糊,其實許多優秀的網站都會將情感融入到設計之中,舉個簡單的例子:制作生動、幽默的404頁面、溫馨的提示框等。在筆者看來,這樣感性的頁面設計往往可以讓用戶感覺到溫馨,或者是幽默,這要與你的網站主題相對應,一個站長網應該要從站長的心態思考問題。譬如:提示站長們夜已經很深了,為了您的身體,請少熬夜,眾多站長可能會經常的熬夜,筆者發現126郵箱會根據不同的時段提示不同的內容。
NO1:認真去感受用戶的內心
上網時間長最傷害的就是眼睛,而一些小說類的網站更是如此,長時間閱讀網頁上的文字最傷眼,所以像那些小說類網站不妨去想想用什么樣的色彩搭配最不傷眼,還有就是文字的字體顏色、大小。一般的小說類網站上都有可以改變字體和大小的按鈕,方面讀者去調整文本字體的顏色和大小,為用戶的健康考慮,體貼入微,方能博得用戶內心的歡喜,除此之外大部分小說網站還有各種書簽功能,當你看到某個章節的時候,如果想做個書簽以便下次再繼續閱讀,這個功能就能實現,不過有的小說網站需要注冊成為會員才能享受這個十分方便的功能。不管如何網站運營者都得用心去感受用戶的心理,盡量給用戶提供各種便捷。在設計頁面功能的時候,以一個普通的用戶去體驗一下。
NO2:圖片或視頻代替文字
比起文字,圖片和視頻更加生動形象,也更省時間,所以用戶更容易接受圖片和視頻。而不愿意再去看那些大段大段的文字,當然如果是小說類的網站就除外。文字也不能完全被圖片和視頻替代,只是在設計頁面的時候,最好把一些重點的內容用圖片或視頻表達出來,在文字中插入視頻或者圖片,文字是補充說明的。內容營銷是一種營銷手段,特別是對于企業站,內容在展現形式上需要創新,現在大部分企業站都沒有把產品的營銷做好,喜歡在網站上顯示一大堆行業新聞。其實用戶不會看這些新聞,看新聞直接百度就行了,其次就是對于產品的描述往往讓用戶看不懂,有太多的專業術語。
文章來自:http://www.youdehui.com/,保留原文鏈接即可,謝謝您的支持和理解!
