seo优化中提高网站安全性以及其他小技巧

2014年9月15日13:58:06 发表评论 4,020 ℃

一个网站的好与坏不仅仅取决于表面的光鲜亮丽,内部的稳定性和后台数据安全性也是至关重要的衡量标准。后台安全性不够很容易招致黑客的攻击,甚至竞争对手也会使用恶劣手段来打击你的网站以达到自身的目的,作为一个站长,保护网站是最基本的职责所在。接下来,成都网站优化博主给大家分享一下心得。

一、如何给网站后台和目录安全加密

  1)首先,通过国外的在线加密生成网站http://www.htaccesstools.com/htpasswd-generator/ 来生成用户名和加密密码,也可以用apache自带的程序生成,但是挺麻烦的,要用doc命令。完成后,复制生成的字符串到txt文本,选择所有文件,另存为.htpasswd即可。

  2)把.htpasswd文件放到网站根目录外的地方(保证FTP访问不到)。然后在.htaccess文件中加入下面指令:

 AuthUserFile XXX/.htpasswd
  AuthType Basic
  AuthName "restricted"
  Order Deny,Allow
  Deny from all
  Require valid-user
  Satisfy any

  AuthUserFile是.htpasswd文件的所在目录,要绝对路径,不能用相对路径。

  AuthName是提示信息文字

  Require valid-user是允许的用户是全部用户,如果要限定用户,则用Require user XX,只有用户XX能登陆

  3).htaccess文件会暴露网站的配置以及秘钥文件的路径,所以需要保护起来。我试过一下午,只有一种方法暂时可行,那就是修改.htaccess配置文件本身的名字。

  在httpd.conf配置文件中找到下面的指令,注释掉

  AllowOverride None

  然后,再加入这行指令

  AccessFileName .AA

  其中,AA是你要给.htaccess命名的新名字。然后把你的.htaccess文件改名成.AA,上传到网站根目录即可。

  PS:.htaccess手册教的方法是用下面的指令来禁止其他人通过URL的方式访问.htaccess文件,但是我试过很多次,没有用,不知道是不是哪里出了纰漏,希望大家如果可以用请告诉原因。

  order allow,deny

  deny from all

  二、通过robots和.htaccess文件屏蔽一些无用吸血蜘蛛

  User-agent: Ezooms
  Disallow:/
  User-agent: AhrefsBot
  Disallow:/

  屏蔽这两个蜘蛛爬取网站所有目录

  另外以防这两个蜘蛛不遵守robots协议,所以写入.htaccess指令

  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT} ^Ezooms[NC]
  RewriteCond %{HTTP_USER_AGENT} ^Ezooms/1.0[NC]
  RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot[NC]
  RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot/5.0[NC]
  RewriteRule ^(.*)$ http://www.google.com/

  .htaccess指令,让Ezooms和AhrefsBot这两个爬取网站的时候,返回的是google首页

  以上是我忙了一个下午加一个晚上的结果,因为开始时候的只是说想着怎么提高安全性,还没有完整的思路,更别说解决方法了。屏蔽那些无用的蜘蛛也是我昨晚查看网站日志时无意间发现的问题,希望对大家有所帮助吧,做站长真的不容易。

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: