個人網站防黑安全技巧

個人站長最怕但也是最常遇到的，可能就是網站被入侵了。由于大多數個人網站使用的程序都是公開的程序，所以往往更容易遭受攻擊。不過，如果做到了以下幾點，網站安全性就會增強很多。

簡化功能 刪除多余程序

一些網站喜歡使用程序外置的各種插件，有的還是測試程序。這些插件存在不少問題，這樣一來，黑客就可以很容易地對網站進行旁注等入侵，導致網站安全存在極大的隱患。因此建議網站在進行一些插件測試之后，將不用的程序文件全部刪除，以免對網站的正常運行造成危害。

使用網上發布的建站程序，有一大好處就是會不斷地進行升級，建站程序的官方網站常常會有各種升級包發布，或者專門針對某些程序漏洞發布補丁程序。所以，經常在官方網站上下載補丁也是保障安全的一個方法。

小提示：在下載建站程序的時候一定要去大型網站，并且要自行進行查毒后再上傳到服務器上使用。

密碼防護 設置復雜的口令

設置復雜的賬號密碼是老生常談的話題，網站程序也是一樣，如果設置了足夠復雜的管理密碼，即使黑客通過下載數據庫得到了密碼的MD5數據，也很難對它進行轉換解除。特別需要注意的是一般程序都有默認的原始密碼，往往很多站長會忽略。

設置了復雜的密碼，還需要注意保護個人的信息，通常站長喜歡在網站上放上自己的郵件地址，方便廣告商聯系投放廣告，但是目前支付寶甚至網銀的交易等信息都會在郵箱中保存，很有可能會造成黑客使用社會工程學的方式套取信息，從而解除密碼。

查補漏洞 讓網站堅不可摧

其他方法還包括經常在程序官方網站下載補丁等，如果是使用服務器的網站，則需要提高服務器安全性，服務器的權限分配一定要仔細設置，這往往是很多站長容易忽略的問題，而且要注意安裝所有的Windows更新補丁。

需要提醒大家的是，如果網站僅使用了單一的程序語言，如使用PHP+MySQL架構的建站程序，就可以在IIS應用程序配置里只留下對應的權限 (如圖)。另外，由于很多網頁木馬都是使用asa后綴作為文件名稱隱藏，所以如果我們不使用ASP程序，就一定要去掉asa選項。對于使用虛擬主機系統的用戶，建議最好不要使用ASP、PHP語言都支持的全功能網站空間，而是選用單一腳本空間。

經過以上設置后，黑客就算解除了程序的管理賬號密碼進入網站后臺，也不能進行其他諸如提升權限、種植木馬的惡意操作，也就不能進行更嚴重的破壞了