失密网站的安全快速检查清单，你知道吗？

　　失密网站的安全快速检查清单，你知道吗？

　　近几个月来，被入侵的网站 数量显着增加。 网站security 快速清单。一种解释是，某些网站 已被黑客入侵以发布恶意软件或创建垃圾邮件搜索结果。不管是什么原因，现在是我们向网站管理员提供一些网站security 提示的好时机。

　　免责声明：虽然我们采集了很多提示和链接，我们也鼓励管理员“请在家尝试以下方法”，但这绝不是保护您的网站safety的完整列表。我们希望它有所帮助，但我们也建议您对网站安全进行更深入的研究。

　　检查您的服务器配置

　　Apache网站上有一些安全配置技巧，微软也有IIS技术资源中心。主要技术包括目录权限信息，服务器端包括认证和加密信息。

　　始终使用最新的软件更新和补丁

　　人们经常犯的错误是在他们的网站上安装了一个论坛或博客软件，然后就忘记了。就像您的汽车总是得到维护一样，及时更新您安装的任何软件也很重要。需要一些提示吗？ Mark Blair 的博客有一些不错的博客，包括列出 网站 上的所有软件和插件，以及跟踪版本号和更新历史。他还建议使用任何软件开发人员网站 提供的提要。

　　时刻注意你的日志文件

　　养成这种习惯有很多好处，其中之一就是提高安全性。您可能会对自己的发现感到有些惊讶。

　　检查您的网站 是否存在常见漏洞

　　避免使用具有打开权限的目录。这几乎就像让你家的前门敞开着，门前的垫子说“来吧，请随意！”您还必须检查任何 xss（跨站点脚本）和 SQL 注入漏洞。最后，选择一个好的密码。您可以遵循 Gmail 支持中心中的一个很好的指南，这将帮助您选择密码。

　　警惕第三方内容提供商

　　如果您正在考虑安装第三方提供的应用软件，例如控件、计数器、广告网络或网络统计服务，您必须非常小心。尽管互联网上有许多非常好的第三方内容，但一些提供商也可能使用这些应用程序来做坏事，例如对您的访问者造成危险的脚本。为确保应用软件来自信誉良好的供应商，请管理信息“网站安全快清单”()。他们有合法的网站吗？他们提供技术支持吗？他们有*敏*感*词*吗？是否有其他管理员使用过该软件？

　　尝试使用 site:search on Google 来查看 Google 已将哪些页面编入索引。

　　这似乎很明显，但经常被忽视。对您的网站 进行例行检查并确保一切正常总是好的。不熟悉网站：搜索操作？这是一种仅允许您搜索特定网站 的方法。例如，搜索 site: 只会返回 Google 官方（英文）博客的结果。

　　使用 Google 的网站管理员工具

　　Google 的网站管理员工具是免费的。它还具有多种优良特性。例如，它收录有关您的 网站 的状态数据以及用于管理 Googlebot 以抓取您 网站 的工具。另一个亮点是，如果谷歌认为您的网站 已被入侵并被放置了恶意软件，我们的站长控制台将显示更详细的信息，例如一些有害网址的样本。一旦您认为恶意软件已被删除，您可以通过站长工具请求重新检查。

　　使用安全协议

　　数据传输应该使用 SSH 和 SFTP，而不是像 telnet 或 FTP 这样的纯文本协议。 SSH 和 SFTP 会被加密，这样更安全。对于这个和许多其他有用的提示，请参阅网站关于清除和保护您的提示。

　　阅读 Google 在线安全博客

　　这个博客有很多关于在线安全的好内容和有用资源的链接。建议您将其添加到您的 Google 阅读器供稿中。 :)

　　寻求网站hosting 服务公司的支持

　　很多网站hosting 服务公司都有技术服务组。如果您觉得有什么不对，或者只是想确保您的网站 良好，您可以访问他们的网站 或给他们打电话。

　　我们希望您能在我们的提示中找到有用的信息。如果您想分享自己的技巧，请在此文章 上发表评论，或在 Google 网站管理员帮助组中发起讨论。立即行动，让您的网站 更安全！

　　发布者：Nathan Johns，搜索质量团队

　　原文：网站管理员快速安全检查清单

　　发布时间：2007 年 9 月 18 日，星期二，上午 12:34

　　来自：