1、后台地址一定要改,不要用这个文件夹做你的后台,有些朋友竟然不知道这个后台文件夹可以改名
2、后台最好加上验证码,虽然麻烦了点,但是可以避免不少的小黑客用社会工程学来破解你的网站(我就试过,很多朋友的密码常常是手机号,域名,qq等等)
3、如果给自己的网站增加了字段(比如要求用户申请时输入生日等等)要过滤,别自己的问题推到了DEDE的头上。(建议有一定PHP技术的朋友去修改,为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单,要防止XSS攻击就要注意增加htmlspecialchars,mysql_escape_string())
4 、还有不少的朋友在自己的空间上为了增加功能还使用了一些小程序(那些程序我也用过忘记删除了,结果被挂码)比如:相册、报名之类的程序,这些程序的作者都是些不出名的,他们的程序基本上会有一定的风险。朋友的小站就是被黑客利用这点,上传blackeyes小马(就是木马),得到虚拟空间的使用权,然后被批量挂马。
5、别忽视了IDC服务器商的风险哦,我告诉你,对于黑客来说,为了挂你的站,常常不是使用对点方式的破解,而选择旁注入的方法,他们的方法就是破解与你同一个服务器上的其他网站,不要不信,别人要知道你网站的邻居有哪些轻松的很(进这个网站自己查查看同一ip下的所有网站,输入你的ip地址就可以破解你同一服务器上的其他用户,让你挂马也是很轻松的了。对于一些好的服务器尚对于这个限制的厉害,就不会出现这个问题。