西安网络推广

扫描关注联创互亿微信公众账号

扫一扫微信二维码

seo网站优化中网站安全性优化

联创互亿网络2016-08-08网站优化 本文地址:http://www.lchuyi.com/seo/97.html转载时请注明出处

   我们总是说安全才是革命的本钱,这就话对于seo网站排名优化同样适用,一个网站的安全性是我们做一切事情的根本,我们无法预测到我们的网站什么时候会遭到暴力攻击,一旦受到这种攻击,就会由于出现大量的流量和过度使用服务器内存,而导致严重的性能问题。蛮力攻击很容易检测到,但是却很难预防和缓解。即便如此,你仍然可以做一些事情来预防网站受到这样的攻击。接下来我们将介绍一些常用的预防蛮力攻击的有效方法。

 

  1.加强用户名和密码

  

加强用户名和密码

默认情况下,一个账户的用户名是“admin”,密码则可能是类似“12345678”这样的信息。这些登录信息过于简单,很容易被黑客猜到。一旦这样的情况发生,你的网站将处于一个很危险的境地。因此,不要随意设置一个简单的容易被他人猜到的用户名和密码。设置一个长并且复杂的密码,最好同时包括大小写字母、数字和特殊字符等。此外,用户名和密码不应包括任何真实名称,比如公司或网站的名字。此外,如果你的网站有多个管理员,你也应该提醒他们完善登录信息。

 

  2.锁定账户

  锁定账户可以防止自动化脚本测试其他可能对某些账户密码。一旦设置这种功能,用户登录失败达到一定次数时,这个账户就会被锁定一段时间或者完全锁定,直到管理员解除锁定才能再次登录。这种方法在某些情况下是有效的,尤其是当攻击量大的时候。然而,它却不是在所有情况下都适用,比如说攻击者试图故意锁定你的诸多用户账户。

  3.显示模糊的错误提示信息

  通常,登录失败时会显示错误提示信息,比如说“无效的用户名”或“密码错误”。这些提示信息可能会帮助攻击者找到正确的用户名和密码,因为攻击者可以根据提示信息调整用户名或密码并不断尝试,直到找出有效的登录信息。因此,你在设置登录错误提示时,只需要提示用户登录信息有误,而不用显示其他具体的详细信息。

  4.设置登录间隔时间

  攻击者在某一账户登录失败后,会使用另外的密码尝试登录。因此,建议你最好设置登录间隔时间,让攻击者无法集中发动攻击,这样可以有效降低攻击进程。你可以设置30秒或更长的间隔时间。当然你不必担心这会影响到你网站的真实用户,但它确实可以防止攻击者在短时间内进入你的网站。

  5.使用验证码进行身份验证

  验证码可用于区分计算机和人类,停止自动请求。一旦你在登录页面添加一个验证码,真实的用户只需要输入正确的验证码就可以通过验证并登录成功,而来自电脑的自动请求则会失败。为了更好的预防和缓解的蛮力攻击,你甚至可以创建一个全新的页面验证码和留言框,用户需要完成页面上的验证信息才可以访问管理区域。此外,最好将验证码设置成需要手动输入的信息,而不是几个选项。

  6.设置失败登录问题

  

设置登录问题

为了提高用户账户的安全,你也可以让所有用户制定一些问题,并设置只有他们自己知道的答案。当某个账户有一次或者两次登录失败时,不仅要求登录的人输入正确的用户名和密码,还需要输入问题的正确答案,否则他们无法得到进一步验证。你甚至可以制定问题,不管有没有登录失败,都需要所有用户在登录时回答这些问题,使自动攻击无法访问你的网站。

 

  7.锁定或限制IP地址

  如果你有权访问你网站的服务器,那么你可以锁定或者限制那些垃圾邮件发送者的IP地址和蛮力攻击的来源地。为了更高的网站安全性,你甚至可以只允许某些IP地址访问你网站的登录或管理区域。

  这些方法对于保护你的网站将会起到很重要的作用,有时候我们很容易忽略到网站安全问题,这才给有些不法分子或者竞争对手留下可乘之机。维护网站安全当作为我们网站优化推广的重中之重。

文章关键词
网站安全
 在线客服-联创互亿