在站长笔记网看到的消息,很有道理
NO1. 网站内容安全重中之重,大家一定要谨记。
来源:站长群 昨天晚上有站长向笔记咨询网站被审查整改了,问有违规头像和违规用户名如何解决排查,今天笔记也在站长群里大家在讨论这个问题,那么下面笔记就和各位站长分享一下这个情况。
因为大多数站长都用的DISCUZ建站,建议各位用DISCUZ的站长自查一下下面几个项目:
1、头像
2、用户名
3、主题内容
4、上传附件和图片
5、个人资料和个性签名
6、友情链接是否有失效的,有的域名不做了就卖给灰产,会跳转违规违法内容。
如何进行排查上面内容呢?
1、可以借助应用中心一些插件,搜索相关关键词可以找一下,比如头像,用户名,签名,资料。
2、对于头像,简单处理方法就是把以前用户头像目录批量删除了,或者不行删除就接入一些第三方扫描审核服务,对于上传图片也是同理。
3、主题内容,目前应用中心有相关插件,禁止打开之前帖子,可以设置时间日期,或者搜索一些相关违禁词来排查。
4、或者用数据库命令来清空相关字段的内容,比如个人资料和个性签名。
NO2. 网站文件,服务器安全也非常重要:
笔记现实生活中一个站长朋友就是没做好相关防护措施,被植入木马,然后被当地网安进行整改罚款了。
下面笔记来给大家整理一下几点措施,做好后,对于网站安全很有帮助:
1、设置好目录权限:对于DISCUZ来说,目录权限设置为744,config目录里面设置为600或644,主目录的PHP文件设置为644权限,如下图:
2、如果安装的宝塔面板,别节约,购买好防火墙,开启防篡改功能,记得把目录data加入防篡改的白名单。
3、宝塔面板安装后一定要更改面板端口和后缀。
4、对于admin.php后台访问文件,进行加密或者直接删除,使用时候再恢复。
5、FTP工具不用时候记得停止服务。
6、用宝塔面板的本机数据库的,启用公共访问权限不用时候一定要关闭。
7、一定要做好备份,最好开启云服务器的自动快照备份服务。
NO3. 这里给各位站长分享一些违禁词汇,大家可以加入到DISCUZ后台词语过滤地方和注册用户名限制的位置:
在底部阅读原文访问进行下载,或者进入站长笔记网,搜索违禁词关键词进行下载。
没有回复内容