新辰从实践出发，依靠自己建站点的经验以及对个人站长（尤其是论坛。博客等）的研究，并參考各大站点的各种建站教程以及站点SEO过程。依次举多个个人论坛站点实例，并加入自己的见解进行分析。对于个人论坛站点的安全问题。是一个个人站长必须勇敢去面对并进行对抗的过程。在此，新辰特提出对待其的方法。

经过新辰市场调查，眼下市场上有50%的站点使用的都是互联网公开模版站点，从而导致有近45%的站点成为别人的赚钱工具，公开源代码是非常不安全，从中找取漏洞。利用站点进行谋取暴利。

以上数据分别表明了：

1，如今的个人站长数量不仅急剧上升。并且个人站长们也已经開始注重站点的SEO推广了，这不仅是一个技术活，更是一个考验一个站长的门槛；

2，如今的站长们已经開始实现盈利，对于站点SEO技术已经開始成熟。这说明了个人站长们更加的注重技术了，包含站点推广、SEO、还有站点的安全问题；

3，如今的非常多站点存在大量的不安全因素。

这些信息告诉我们，如今的站点数量正在迅速增长，并且非常多站点已经開始盈利，可是，关于站点的安全问题也在悄悄的增长……

顾名思义，个人站点就是人数不超过10人的团体，也就是说，在这个团队里，你不得不担当多个角色，新辰博客用个有意思的比喻就是：个人站长创业让你不得不变成一个超人，逼着你学各种东西……一个人的精力总是有限的，那么大的一个站点，从站点排版，站点代码优化。站点的推广到论坛里的各个板块和日常维护，server的运营，站点的SEO，有着太多的事情须要你去做……所以，难免有一些地方你不会，你忽略掉了，于是这些就成了你站点的安全问题。

依据数据分析。如今的市场上有50%的站点使用的都是互联网公开模版站点，从而导致有近45%的站点成为别人的赚钱工具，公开源代码是非常不安全。从中找取漏洞，利用站点进行谋取暴利。这就意味着现存的站点有着一半以上的有可能有后门程序。

当然。我所说的这些后门程序就是那些恶意后门，这些后门是源代码发布着特意加入上去的。对于如今的个人站长来说。识别这些代码还是具有非常大的难度的。所以，这些代码就在站点上疯传，利用这些代码进行恶意攻击一个站点，盗取其的用户信息。盗取后台SUP程序……

眼下，对于小型站点来说。新辰觉得最通用的数据库是access，数据库中存在这非常多的敏感信息，须要管理员注意的事情，如：后台password、客户数据等，而这些会成为不法份子谋取暴利的目标，access后缀为.mdb在浏览器是客户直接被下载的，所以建议管理员对数据库进行一次安全设置，放在数据库被下载，引起后台管理员泄漏，引起站点安全问题。

Robots的设置通常是新辰比較纠结的一个问题，假设设置，就会暴露后台管理地址，会给站点安全留下隐患，可是有利于搜索引擎的抓取，在这里给站点管理员一些建议，建议后台不要使用login.asp login.jsp等 通用登录名称，能够设置复杂一点的文件名。同一时候设置验证码机制，防止暴力破解。

WEBserver设置安全一直存在互联网中,新辰在iis中。在每次更新完毕后。尽量设置不能够写入操作。这样能有效的防止iis漏洞问题，对于tomcat来说。须要设置tomcat管理password，尽量设置复杂。这也是站点管理员须要了解的。

弱口令安全是全然能够防止的，站点管理员新辰SEO博客为了方便记忆，设置一些简单的口令，如域名，名字，QQ等，这些信息又是能够从whois中又能够获取的。被黑的记录基本上是99%。所以加强后台口令设置，也是站点安全的一个重要因素。

这个安全问题是最严重的一个问题，空间就是各种各样的站点放在一个server中。可想而知。别人站点的安全问题 会直接影响到自身站点安全，通过别人站点的漏洞 获取serverusername和password，从而感染全部的站点。这是一个非常可怕的因素，无法防御。除非自身去管理vps或者独立server。站点管理员需每天查看站点数据。及时的发现并且解决这个问题。

这些问题使得大量的站长止步不前，使得他们每晚熬夜，每晚去删除一个又一个的恶意帖子，解除一个又一个的恶意攻击……就是这些安全问题，使得很多的个人站长夭折在摇篮里……

新辰在此提出一些基本安全问题的解决的方法：

1，建议使用官网推出的站点源代码或者向官方提出制定系统。防止有后门程序和源代码漏洞；

2，建议使用主机或者VPS作为站点的server，防止有旁注风险，防止被恶意攻击，防止备份不及时等问题；

3。建议学习一些主要的站点语言，便于能够看懂主要的代码信息并及时做出反应。

4。建议时刻关注后台管理界面，便于应当非常事件的发生。

新辰知道，个人站长的时代。有风有雨，有苦有甜，这里面充满了激情和热血。每当打开站长工具查看站点信息时。便是笑的最甜的时刻……对于同在网络里穿行的站长们，新辰在此，给全部人加油。说来说去，对于如今的论坛安全问题，大家一定要重视起来，由于这个就是你身边最大的一颗定时炸弹，所以请及时去除吧。站点的安全问题。就如微软的漏洞补丁一样，永远也更新不完，由于科技在进步，世事无绝对。

但，请留心一下总归是好的。

既然是你的时代。就请你好好把握吧！

此文章由新辰写于新辰博客，转载请注明出处：http://xcen.cn/324.html