網站安全：不要忽視你的網站管理後臺

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

對於許多網站主而言，網站的安全維護一直是網站管理最為核心的工作;但由於網站安全更多體現在網站伺服器空間以及技術功能的穩定性，所以一般網站主會認為網站安全維護更多是技術員工所要考慮的問題，但其實網站安全是一個綜合性工作， 而現實生活中，網站主最容易忽視的公司網站管理後臺的安全問題。

為什麼網站中毒了?是出什麼問題了?

週三時，廣州簡美網路顧問陌野就遇到這樣一個客戶——剛剛改版的網站突然之間在Google等搜尋引擎上顯示「該網站存在風險，可能有病毒」;而客戶所從事的是正規的模型製作工作，並不可能存在有違反相關法則的資訊內容， 所以客戶相當疑惑，怎麼正當的網站突然間就出現問題了呢?

後來經過陌野對網站進行初步的網站診斷，發現其中首頁的代碼出現了異常——首頁底部代碼有一些非法連結，並且在首頁沒有顯示;顯然這是有人惡意添加的，並隱藏了這段非法代碼。

起初，陌野以為這是某個惡意修改網頁的駭客所為，但當客戶給到陌野後臺管理入口及帳號時，問題就很清晰了——客戶用的是當時為其建站的公司所提供的初始帳號及密碼，這就導致了網站管理後臺出現了巨大的安全性漏洞; 如果對該公司網站管理後臺稍有了解的別有用心的人，一旦得知初始密碼，就可以隨意進入網站後臺管理，進行資訊的惡意篡改。

而在陌野對其網站進一步診斷後發現，其網站還存在著諸多問題：一些明顯的資訊導航連結缺失，無法連結到相關頁面;部分頁面處於內容缺失狀態;主要客戶案例竟然是同一內容的重複輸出，並且內容與圖片資訊不一致;內容更新率非常低， 資訊多是去年內容。

在與客戶溝通過後發現，原來為其建站及改版的公司並未提供相應的技術維護以及售後服務，試問這樣的網站怎麼沒有安全問題呢?

像保險櫃一樣對待你的網站管理後臺。

在這個案例中，由於缺乏指導，客戶其實並不瞭解網站管理後臺帳號安全問題的重要性，認為網站管理後臺的安全主要是技術問題，只要介面不出現混亂，網站可以打開，就意味著網站正常運作，但其實不然。

由於普遍網站主對於網站的原始程式碼認識較少，並不能很好識別原始程式碼中被惡意添加的部分，所以即便網站出現問題，網站主頁很難察覺。 但這並不意味著網站主就無法對網站管理後臺進行良好的監控。

在這裡，陌野給各位從事網站建設及管理運營的朋友提幾個建議：

第一是自訂修改初始化密碼，網站管理系統的供應商所提供給你的初始帳號及密碼一定要進行適當的修改，因為初始化密碼一般都過於簡單，容易被人破解，一旦破解，就等於你的網站管理後臺開放出來任人進出;

第二是增加後臺管理許可權，網站後臺管理帳號不避免地會讓一些除了網站管理員的其他人士知道，但網站管理員對初級操作者給予適當的許可權設置，避免因為初級操作者的錯誤操作導致網站後臺出現問題，也可以防止網站管理後臺遭受惡意修改;

總而言之，網站主要像對待保險櫃一樣對待你的網站管理後臺，這樣才能免于不必要的網站安全性漏洞問題，保證網站的安全穩定。

轉載請注明來源：廣州網站建設專家 陌野HTTP://www.jmeii.com