第二步:解決程序安全問題 我們假設網站服務器已經安全無虞,那麽帶來網站運行安全的風險隱患就是網站程序了。拋開壹些小的服務器供應商不言,諸如阿裏雲、騰訊雲等大型的服務器提供商,還是有能力提供安全足夠的主機產品的,為什麽仍舊有不少網站遭受惡意篡改呢?答案似乎只有壹個,那就是網站程序存在漏洞或者不是足夠安全。網站建設公司多半起身草根,自身技術能力和安全運維水平都相對偏低。更有很多網站建設公司,所給客戶提供的網站內容管理系統都是來自於開源二次開發,並不是自己原生原創。從道理上說開源的程序代碼會更為安全可靠,只是開源程序在面向用戶開源的同時,也會面向所有人包括黑客和別有用心者開源開放。再安全的程序代碼也經不起反復琢磨,所以解決程序安全問題的關鍵壹環就是選對網站開發商,選擇哪些真正有能力有實力的技術服務商合作。
第三步:解決防護應急問題 沒有絕對的安全,只有相對的加倍防範,以為即便再安全的網站也經不得黑客的用心琢磨。對於網站運行維護來說,我們不僅需要做到未雨綢繆,還要做好亡羊補牢的準備。就是壹旦網站運行出現故障,遭遇惡意篡改後,我們可否有辦法快速恢復。引航博景的做法是,對於采用獨立服務器的客戶,采用在服務器上部署預警系統的方法,壹旦網站遭受惡意篡改或者不正常訪問的時候,即會通過短信、郵件等形式,發出警報給網站運維人員。對於虛擬主機的用戶,更多是通過定期和不定期檢查,比對網站出現的問題,然後快速用備份數據加以恢復。同時我們還在開發新壹代網站內容管理系統,新的系統可以實現前後端網站內容分離,並且將其存儲在不同的服務器上。並且將兩個服務器上的程序文件做定期比對,壹旦發現頁面文件不壹致及啟動webftp替換更新。這樣的解決方案雖然笨拙,但是也確實可以從根本上做到,網站被入侵篡改後,長時間無從發現和不得解決處理的困局。