这里所说的网站管理仅指网站日常维护层面的网站管理,不涉及服务器系统的安全问题,因为通常一般中小网站使用的都是虚拟主机,服务器的安全问题并不在其管理范围之内。
1、网站管理帐号及密码的保护。如果把网站比喻为家,那么管理帐号及密码就相当于家门钥匙,如果家门钥匙被他人拾获,后果会怎样呢?由此可见管理帐号及密码的重要性。在日常维护管理网站的过程中,应尽量避免管理帐号及密码的泄露,越少人知道,管理帐号及密码就越安全,同时避免使用简单密码,可依据本站《如何给你的网站设置个安全的密码?》设置密码,给你的网站加把牢固的锁。
2、网站管理环境的安全问题。一般人都知道不在网吧等公用电脑上使用网银、支付宝等,却忽略了网站管理的环境安全问题,在网吧等公用电脑上维护管理网站,同样具有极大的安全风险,致使网站管理员帐号、密码被盗,给网站安全造成隐患。因此,应提高对网站管理环境安全问题的重视,尽量不在公用电脑上维护管理网站,即使是个人电脑也要安装好杀毒防护软件,最大限度保护网站安全。
3、网站管理入口的保护。网站管理入口地址虽不如帐号、密码那样敏感,但对于网站安全来说也是很重要的。因此,也应尽量避免泄露,越少人知道对网站安全越有利。
4、日常维护中的安全问题。在网站的日常管理中,经常需要从别处复制内容过来,例如从别人的网站页面、别人发来的文档中复制内容过来,复制虽然简单方便,但这其中却隐藏着安全隐患,你在大量复制内容的同时可能也把网页上隐藏夹带的一些代码复制了过来,这些代码在可视化界面不一定可以看到,只有在查看代码时才能发现,某些代码具有特殊功能,如广告、用户信息收集等,甚至是恶意病毒代码,如不加处理直接原样添加到自己网站中,对自己的网站和浏览者来说都有很大安全风险。因此,建议从别外复制内容过来时要对代码进行检查,一个简单的方法就是使用后台编辑区提供的去格式化工具对复制的内容进行处理,自动清除原来的格式化代码,转为纯文本形式放入编辑区,这样就可以避免恶意代码的问题了。
5、人员变动对网站的安全影响。网站管理员变动是网站管理中很常见的情况,由于职位调动、辞职等各种原因导致的网站管理人员变动也会对网站安全产生影响。因此,在人员变动的时候,首先要按照天祥网络(www.010tx.com)网站《网站管理员工作交接内容及要求》一文进行网站管理员的工作交接,新管理员接手工作后应立刻修改相关管理密码以保障网站安全。
6、养成良好的安全习惯。再好的安全规定和措施最终都需要人去执行,如果执行者不严谨、不能准确按安全规定执行,那么再好的规定和措施都形同虚设。养成良好的安全习惯是对网站管理人员的必要要求,如不在公共上网终端登录管理网站,不把网站管理信息告知无关人员,后台管理操作完毕后应按正常流程退出,而不是直接关闭浏览器了事……良好的安全习惯可最大限度保障网站安全。
综上所述,完善的安全规定和措施再加上有“重视网站安全”思想的人,就共同构成了普通网站管理员层面的安全防护,至于服务器、系统等方面的安全也一样,除了必要的技术措施,还必须重视人的因素,重视网站安全,网站才有可能安全。