2017年4月21日更新:因StartCom和WoSign接连曝出证书签发丑闻,Mozilla, Apple和Google已经决定撤销对这两家CA厂商的信任。Alex Sky网站也于2016年8月31日全部改为Let’s Encrypt CA。使用StartSSL的站长应该尽快转用其他CA。 在上两篇文章中,我们谈到了如何通过网页设计和服务器设置降低页面呈现时间,提高网站整体性能和提高用户体验。这一篇文章将涉足一个新的领域——安全。在我说的网站的四个重要价值——“功能”、“交互”、“性能”、“安全”中,“安全”恐怕是最少提到的话题之一了,对于WordPress更是如此。不过在当下,网站安全的话题却屡屡被提及,从前些年的CSDN用户密码泄露,到最近才发生的adobe账户泄露,再到逐渐发酵的凌镜门事件,网络攻击似乎并没有随着科技的进步而减少,反而愈演愈烈,并逐步替代木马和病毒,成为信息安全中的主要威胁。 作为用户,我们小心谨慎,注意密码安全,关闭浏览器的密码自动填充,更改路由器密码。不过这些远远不够抵御目前的诸多网络攻击。比如前几天我发现新浪微博和人人网仍然无法避免会话劫持(Session Hijacking)的攻击。我认为作为站长,对于此类攻击有不可推卸的责任。 提到网站的安全,我们首先会想到服务器的安全,比如SSH的密码安全,防火墙,SQL注入防护等。这些都非常重要,而且也是建立一个网站必要的措施。不过我今天谈到的一些安全措施,则更加针对当前的网络攻击,尤其是直接针对终端用户的攻击。这类安全措施目前较少受到重视,但却是必不可少的。我将以当前的攻击为主线,来讲讲如何通过合理配置服务器来防护。
Tag: 防护
从我做起,天下无毒
本文可转载,请注明出处。 从我做起,天下无毒 信息时代的冷血杀手——电脑病毒的概念 你遇到过这种情况吗?电脑慢得一塌糊涂,经常死机,打不开网页,甚至打不开自己的文档。如果这样,那么你的电脑里很可能已经潜伏了一个或数个“数字杀手”。它们无恶不作,破坏你的工作,窥探你的隐私,甚至盗取你的银行信息。随着电脑技术和通信网络的不断发展,这些“杀手”越来越多,其手段也愈发凶狠狡猾,稍有不慎,则落入圈套。我们普通人管它们叫“电脑病毒”或者“恶意软件”。然而,它们到底是什么?怎样悄无声息地入侵我们的电脑?我们又该如何防御和清除呢?今天,让笔者来一一解答。