站点站点安全
站点安全 时间:2021-02-28 阅读:()
1李银柱网站群平台安全运维2目录基础环境安全保障一站点安全维护二主动监测及定期保养三重大活动应急保障四3基础环境安全保障41.
主机安全操作系统补丁更新账号权限、口令审计日志其他:多余服务、进程、计划任务等资源监控、定期巡检站点安全维护52.
域名安全域名注册域名管理(二级域名、过期域名.
.
)限制非法域名访问(禁止IP访问)HTTPS访问站点安全维护63.
平台安全数据备份用户权限管理审计日志(保存半年)安全防火墙(防篡改、应用防火墙)补丁更新站点安全维护7站点安全维护4.
HTTPS支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象8站点安全维护HTTPS改造支持:1)选购SSL证书;(推荐通配符证书)证书类型:DVSSL、OVSSL、EVSSL单域名证书、通配符证书2)网站群服务配置HTTS访问;9站点安全维护5.
IPV6网络支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象10站点安全维护IPV6改造支持:1)机房IPV6网络接入;2)使用负载均衡设备或直接配置到站群服务器;3)配置DNS域名解析AAAA记录;11站点安全维护121.
网站管理员终端安全禁止从互联网、学生宿舍、WIFI网络等直接登录站群.
网站管理员的工作电脑须有必要的安全防护软件(如:杀毒软件).
操作系统不允许安装非必要的软件或插件,例如:QQ安全管家、百度助手、淘搜搜相关软件,网站模板操作过程不允许使用搜狗浏览器.
站点安全维护132.
内容选材注意事项如需引用第三方资源文件,如:JSCSSTTF字体时,不允许直接引用来自外站点的文件,资源文件须上传到网站目录.
且须屏蔽文件的版本信息,清除注释内容.
网站使用的图片须重视选材,不允许使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,不允许使用歧视他人、地域、民族的文字和图片.
不允许使用需要支付版权费用的图片、字体(如:方正字体、汉仪字体).
站点安全维护143.
网站实施注意事项管理网站管理员需控制首页面模板中图片的大小,在保证图片显示质量的前提下,尽量压缩图片文件,建议首页面所有文件总大小控制在3-5MB,首页面如包含视频,不推荐配置视频自动播放.
网站管理员不允许在网站根目录创建和上传临时或测试文件或目录,如:test.
jsp、ceshi.
htm、cs.
html、temp.
txt等,避免外部安全检查导致误报.
站点安全维护15站点安全维护16在使用旧站点页面作为模板实施过程,网站管理员须检查迁移到网站群平台的页面模板代码,清除其中多余的title、meta、script标记内容,多余的注释代码,检查页面代码中包含的外部链接是否为恶意外链.
网站模块中选用的图片,禁止使用命名较为简单的素材文件,例如1.
jpg、a.
png、banner.
jpg等,避免文件名字重复,在网络中缓存造成网站访问页面错乱.
站点安全维护17站点安全维护4.
内容维护规范网站内容维护员发布的文章(信息)内容须符合国家有关法律要求,禁止使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,禁止使用歧视他人、地域、民族的文字和图片.
对外向社会服务的机构(如:医院),禁止使用"最专业"、"第一"等违反《广告法》规定的文字内容.
发布文章中所包含的文件,须通过本地杀毒软件的查杀扫描,不允许上传包含木马、恶意程序的文件.
不使用外站链接的资源.
18站点安全维护5.
内容审核网站群中子站点投递到主站、新闻网站点的文章,网站管理员必须建立多级文章审核机制,不允许投递的文章,未经审核直接发布.
网站首页栏目的文章,网站管理员应建立至少一级文章审核,不允许文章未经审核,直接发布到首页面展现.
网站栏目采集的外部站点的文章,建议取消无需审核直接发布的选项,对采集内容检查之后再做发布.
网站相关互动功能,如留言板、建议投诉等功能,建议配置为提交内容审核后才允许公开,不允许外部提交的内容未经审核直接公开.
19主动监控及定期保养20系统运维监控预警1.
系统运维监控网站页面监控操作系统监控(资源占用、防火墙、进程、连接数….
)网站群应用监控(授权、防火墙、数据备份、异常登录…)安全补丁更新情况其他常见问题的监控21系统运维监控预警监控端预警22系统运维监控预警服务小程序端预警23系统运维监控预警后台查看监控详情24智能预警主动分析主动联系及时处理人为分析、处理系统运维监控预警25网站群系统保养2.
网站群定期保养系统环境巡检(日志排查、常见配置、资源占用等)账号安全检查(长期未登录、临时账号、异常登录账号等)安全补丁完整性检查垃圾文件清理(静态页面、、图片等)敏感字检测(身份证、手机号等)26网站群系统保养全面检测人工分析客户确认清理优化报告输出27重大活动应急保障28重大活动保障2.
重大活动保障定时启停站点、后台镜像站点系统全面巡检人工+机器读网团队24H应急重大活动保障计划系统巡检加固优化团队待命持续保障29应急问题处理2.
补丁应急更新信息关注(博达服务号、服务小程序)应急联系通道(微信、电话、QQ)应急响应(值班人员、远程维护方式)30感恩有您·一路相伴专业的网站群产品和解决方案提供商服务专线:400-605-1065
主机安全操作系统补丁更新账号权限、口令审计日志其他:多余服务、进程、计划任务等资源监控、定期巡检站点安全维护52.
域名安全域名注册域名管理(二级域名、过期域名.
.
)限制非法域名访问(禁止IP访问)HTTPS访问站点安全维护63.
平台安全数据备份用户权限管理审计日志(保存半年)安全防火墙(防篡改、应用防火墙)补丁更新站点安全维护7站点安全维护4.
HTTPS支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象8站点安全维护HTTPS改造支持:1)选购SSL证书;(推荐通配符证书)证书类型:DVSSL、OVSSL、EVSSL单域名证书、通配符证书2)网站群服务配置HTTS访问;9站点安全维护5.
IPV6网络支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象10站点安全维护IPV6改造支持:1)机房IPV6网络接入;2)使用负载均衡设备或直接配置到站群服务器;3)配置DNS域名解析AAAA记录;11站点安全维护121.
网站管理员终端安全禁止从互联网、学生宿舍、WIFI网络等直接登录站群.
网站管理员的工作电脑须有必要的安全防护软件(如:杀毒软件).
操作系统不允许安装非必要的软件或插件,例如:QQ安全管家、百度助手、淘搜搜相关软件,网站模板操作过程不允许使用搜狗浏览器.
站点安全维护132.
内容选材注意事项如需引用第三方资源文件,如:JSCSSTTF字体时,不允许直接引用来自外站点的文件,资源文件须上传到网站目录.
且须屏蔽文件的版本信息,清除注释内容.
网站使用的图片须重视选材,不允许使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,不允许使用歧视他人、地域、民族的文字和图片.
不允许使用需要支付版权费用的图片、字体(如:方正字体、汉仪字体).
站点安全维护143.
网站实施注意事项管理网站管理员需控制首页面模板中图片的大小,在保证图片显示质量的前提下,尽量压缩图片文件,建议首页面所有文件总大小控制在3-5MB,首页面如包含视频,不推荐配置视频自动播放.
网站管理员不允许在网站根目录创建和上传临时或测试文件或目录,如:test.
jsp、ceshi.
htm、cs.
html、temp.
txt等,避免外部安全检查导致误报.
站点安全维护15站点安全维护16在使用旧站点页面作为模板实施过程,网站管理员须检查迁移到网站群平台的页面模板代码,清除其中多余的title、meta、script标记内容,多余的注释代码,检查页面代码中包含的外部链接是否为恶意外链.
网站模块中选用的图片,禁止使用命名较为简单的素材文件,例如1.
jpg、a.
png、banner.
jpg等,避免文件名字重复,在网络中缓存造成网站访问页面错乱.
站点安全维护17站点安全维护4.
内容维护规范网站内容维护员发布的文章(信息)内容须符合国家有关法律要求,禁止使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,禁止使用歧视他人、地域、民族的文字和图片.
对外向社会服务的机构(如:医院),禁止使用"最专业"、"第一"等违反《广告法》规定的文字内容.
发布文章中所包含的文件,须通过本地杀毒软件的查杀扫描,不允许上传包含木马、恶意程序的文件.
不使用外站链接的资源.
18站点安全维护5.
内容审核网站群中子站点投递到主站、新闻网站点的文章,网站管理员必须建立多级文章审核机制,不允许投递的文章,未经审核直接发布.
网站首页栏目的文章,网站管理员应建立至少一级文章审核,不允许文章未经审核,直接发布到首页面展现.
网站栏目采集的外部站点的文章,建议取消无需审核直接发布的选项,对采集内容检查之后再做发布.
网站相关互动功能,如留言板、建议投诉等功能,建议配置为提交内容审核后才允许公开,不允许外部提交的内容未经审核直接公开.
19主动监控及定期保养20系统运维监控预警1.
系统运维监控网站页面监控操作系统监控(资源占用、防火墙、进程、连接数….
)网站群应用监控(授权、防火墙、数据备份、异常登录…)安全补丁更新情况其他常见问题的监控21系统运维监控预警监控端预警22系统运维监控预警服务小程序端预警23系统运维监控预警后台查看监控详情24智能预警主动分析主动联系及时处理人为分析、处理系统运维监控预警25网站群系统保养2.
网站群定期保养系统环境巡检(日志排查、常见配置、资源占用等)账号安全检查(长期未登录、临时账号、异常登录账号等)安全补丁完整性检查垃圾文件清理(静态页面、、图片等)敏感字检测(身份证、手机号等)26网站群系统保养全面检测人工分析客户确认清理优化报告输出27重大活动应急保障28重大活动保障2.
重大活动保障定时启停站点、后台镜像站点系统全面巡检人工+机器读网团队24H应急重大活动保障计划系统巡检加固优化团队待命持续保障29应急问题处理2.
补丁应急更新信息关注(博达服务号、服务小程序)应急联系通道(微信、电话、QQ)应急响应(值班人员、远程维护方式)30感恩有您·一路相伴专业的网站群产品和解决方案提供商服务专线:400-605-1065
atcloud:480G超高防御VPS低至$4/月,美国/新加坡等6机房,512m内存/1核/500g硬盘/不限流量
atcloud主要提供常规cloud(VPS)和storage(大硬盘存储)系列VPS,其数据中心分布在美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国、新加坡,所有VPS默认提供480Gbps的超高DDoS防御+不限流量,杜绝DDoS攻击骚扰,比较适合海外建站等相关业务。ATCLOUD.NET是一家成立于2020年的海外主机商,主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解...
可抵御99%的攻击中国单域版cdn:9元/月7T防御 cloudsecre
官方网站:点击访问CDN客服QQ:123008公司名:贵州青辞赋文化传媒有限公司域名和IP被墙封了怎么办?用cloudsecre.com网站被攻击了怎么办?用cloudsecre.com问:黑客为什么要找网站来攻击?答:黑客需要找肉鸡。问:什么是肉鸡?答:被控的服务器和电脑主机就是肉鸡。问:肉鸡有什么作用?答:肉鸡的作用非常多,可以用来干违法的事情,通常的行为有:VPN拨号,流量P2P,攻击傀儡,...
totyun:香港cn2 vps,5折优惠,$6/月,10Mbps带宽,不限流量,2G内存/2核/20g+50g
totyun,新公司,主要运作香港vps、日本vps业务,接入cn2网络,不限制流量!VPS基于KVM虚拟,采用系统盘和数据盘分离,从4G内存开始支持Windows系统...大家注意下,网络分“Premium China”、“Global”,由于站长尚未测试,所以也还不清楚情况,有喜欢吃螃蟹的尝试过不妨告诉下站长。官方网站:https://totyun.com一次性5折优惠码:X4QTYVNB3P...
站点安全为你推荐
-
免费建站系统国内最好的自助建站系统?网页解密急急急~~谁知道怎么让所有的网页都设密码?以及破解的办法啊? 谢谢了谁帮帮我啊支付宝查询余额支付宝怎么查余额?!?!照片转手绘有没有一种软件是可以把一张照片变成手绘的图片,给推荐下淘宝店推广如何推广淘宝店畅想中国20年后中国会变成什么样?--畅想一下未来的中国!!小米3大概多少钱小米3现在多少钱机械键盘轴大家觉得机械键盘什么轴最舒服网站优化方案网站优化方案怎么写?三星s8什么时候上市三星盖乐世S8上市时间公布 三星盖乐世s8多少钱