Bluehost主机从设计和架构上是安全的,但是你的网站的安全还取决于你上传到bluehost主机商的代码。下面是bluehost的帮助里面给出的一个网站安全检查清单,帮助你更好的维护网站的安全。
- 删除你不熟悉的恶意文件,虽然很多php文件你可能都不熟悉,但是你还是要留心像wellsfargo和abbybank这一类的文件。只要有一个恶意木马,你的整个主机都可能沦为别人的肉鸡。
- 尽量将你网站的程序和应用更新到最新版本。一般程序的更新都会修补一些已知的漏洞,现在的很多程序都可以在后台自动更新,比如wordpress之类,有些程序,你可能需要到官方网站看看有没有更新,手工下载和更新。
- 将所有的插件都更新到最新版,程序和应用更新到最新,并不意味着插件也更新了,比如流行的建站程序Wordpress, Joomla, Drupal等等都有很多插件,如果你不修复已知的漏洞,就可能被人利用入侵。wordpress的插件都可以在后台显示最新版本号和自动更新的,非常方便。
- 及时更新密码和删除不需要的账户,如果你发现你的密码可能泄露了,那么更新所有的密码,例如cpanel,ftp,邮箱账户等,网站管理后台等都要更新。如果有些账号你不用了,就删除它。
- 删除你不用的程序或者数据库。以免遭到入侵造成潜在的危险。
- 程序文件的权限一定要控制好,一般文件都是设置为644,文件夹的权限设置为755,如果文件设置了不该的可写权限,就很容易被利用入侵。
- 隐藏你的配置文件,例如有些包含密码和用户等敏感信息config.php文件可以移到public_html文件夹之外
- 调整你的php.ini配置文件,php.ini文件调整php在你的主机上运行参数的文件,通过设置这个文件,你可以大大加强你的网站的安全,一般这个文件都在public_html这个文件夹中,如果没有,可以进入cpanel控制面板,进入software/services, 点击PHP Config图标,然后点击Install Master PHP.ini File,这样就会在你的public_html文件夹中生成一个名为php.ini.default的文件,你把它更名为php.ini就可以了。
需要调整的地方
Set ‘register_globals’ to Off.
Set ‘display_error’ to Off. - 连接到安全的网络,如果你是从公共场所使用无线网络连接,一定要使用加密的网络,不使用不明网络。
- 确保你的本地电脑安全,如果本地电脑上有恶意软件或者木马,很可能泄露你的服务器相关信息,导致网站安全问题,所以,本地电脑注意查杀病毒和木马。
最后感谢bluehost提供的帮助信息。