常用的关于GoDaddy账户安全防护措施

 更新时间:2016年10月10日 08:41  点击:1677
GoDaddy账户安全对于国内的许多朋友来讲是非常的重要的,因为GoDaddy账户安全作和非常的不好,很容易被盗了并且可以直接把域名转走了,今天我们一起来了解一下常用的关于GoDaddy账户安全防护措施
1.密码设置复杂些

 

什么样的密码才叫复杂,一般来说长度达到最大,密码类型包括数字、小写字母、大写字母以及特殊字符就算比较复杂的密码了。例如我们在利用GoDaddy主机创建FTP账户的时候就有随机密码生成功能,可以生成自己想要的复杂密码。许多人会因为这样的密码记不住而设置相对简单的密码,正是因为这样才会容易被破解。密码复杂记不住可以记录在电脑文档中。

 

GoDaddy密码生成器

 

2.邮箱账户的安全

 

我接触到的许多朋友在通过邮箱找回GoDaddy账户密码时,发现自己连邮箱登录密码都忘记了。要知道在GoDaddy注册购买产品,邮箱是验证账户安全最重要的一步。因此,记住我们的邮箱并且保证我们邮箱的安全是非常有必要的。

 

3.PIN码

 

许多人在注册GoDaddy账户的时候对需要填写PIN码而感到不解。虽然PIN码只是填写简单的4个数字,但是它的作用却是很大的。比如我们在线联系GoDaddy官方客服的时候需要填写姓名、账户ID以及PIN码,也就是说PIN码是验证用户身份的重要凭证之一。通过PIN码我们可以联系客服解决自己产品的问题甚至帮助找回丢失的账户。

 

4.资料真实

 

这一点不得不提,国内有些用户在注册GoDaddy域名时经常随便填写资料,以为没有多大关系。但是随着ICANN规定,域名的注册信息必须真实有效,这也是现在GoDaddy域名需要验证的原因。用户的资料真实对于账户的安全是很重要的,域名被盗如果你的账户信息是真实的,你只要提交一下相关证明就可以,但你的信息如果是虚假的,那你怎么骂都没有,只好认栽。

 

5.不要在公共场合登录

 

像他人的电脑以及网吧这样公共场合我们尽量不要登录,因为无法保证这些电脑的安全性。

 

6.账号不要告诉他人

 

这一点大家应该也都能注意。除了必需的情况下,我们不要轻易把账号告诉别人,有些人可能就会通过你提供的账户信息对密码进行破解。
VPS和网站安全配置对于站长来讲还是非常的重要的喽,今天我们就一起来看一篇关于VPS和网站安全配置教程,希望文章能够帮助到各位朋友.
从便捷角度看,WDCP面板确实是一款国内不错的VPS主机管理面板之一,毕竟面板能够让不少新VPS主机建站上手容易很多,但是由于WDCP面板官方各种原因已经多年没有升级更新环境,但每次出现漏洞后依旧会升级,但还是会出现各种问题得不到及时的处理。但是从用户使用量来看,这个面板当前使用人数还是比较多的,尤其是很多新手站长(老鸟都用一键包或者自己编译环境)会使用较多。

 

但是,作为新手用户且仅仅是默认就这么安装WDCP面板就这么使用的,难免或者可能出现一些不安全的因素存在,所以老蒋在这篇文章中,从潜在可能存在的安全问题,我们做一些简单的防护,不能说100%的确保安全,但是至少可以比默认安装安全度提高一些。当然,下面这些安装步骤也是其他面板和环境可以需要参考做的。

 

第一、修改默认面板密码

 

wdcp修改默认面板密码

 

我们在初次登录WDCP面板后会看到上图,我们一定要修改这两处的默认密码,而且需要修改复杂一些。建议超过10位用到字母和数字以及符号的混合。

 

第二、修改默认WDCP面板8080端口

 

默认WDCP面板端口是8080,一般人工或者软件猜测我们服务器安装的是否面板,会判断常用的端口,如果能看到WDCP登录界面,对于黑客来说至少可以缩小排查范围,然后针对面板漏洞去破坏。参考修改WDCP端口的方法修改。

 

1、修改httpd.conf配置文件

 

 代码如下 复制代码

/www/wdlinux/wdapache/conf/httpd.conf

 

修改httpd.conf文件,两面两处8080然后修改。

 

 代码如下 复制代码

Listen 8080
<VirtualHost *:8080>

 

把这两处的8080修改成自己想要的端口,比如12890,然后保存退出。

 

2、修改防火墙

 

 代码如下 复制代码

iptables -I INPUT -p tcp --dport 12890 -j ACCEPT

 

3、保存iptables规则

 

 代码如下 复制代码

service iptables save

 

4、重启生效新端口

 

 代码如下 复制代码

service wdapache restart

 

这样我们新端口就生效。

 

第三、删除默认根目录文件

 

wdcp删除默认根目录文件

 

我们在安装成功WDCP面板之后,直接输入IP地址会看到上图所示的界面,这样也很容易被判断我们的环境用的是何种面板,这个也存在一定的安全问题的。我们需要删除这个目录中的文件。

 

 代码如下 复制代码

/www/web/default/

 

这个目录中的默认几个文件都删除。

 

第四、升级PHP版本

 

默认WDCP面板是PHP5.2环境,最好我们需要升级到PHP5.5以上,除非我们的CMS系统需要某个特定低的PHP版本,一般一定要升级到较高版本,因为当初爆出PHP漏洞都是在低版本的。老蒋也不清楚低版本的PHP是否升级补丁,但是最好还是升级到较高版本。

 

第五、VPS环境的基本安全

 

VPS环境的基本安全

 

对于VPS主机环境的安全 ,我们无论是用哪款VPS、服务器,还是用面板或者手工部署环境,ROOT用户权限需要更换用户名,这样默认ROOT用户就不可以被猜到。修改ROOT用户端口、最好采用密钥登陆SSH环境,这样确保入口的安全不被扫除漏洞。

 

第六、定期/自动备份网站数据

 

定期/自动备份网站数据

 

我们使用虚拟主机的时候,大部分安全是服务商给我们做的,即便我们网站因为程序问题导致问题,我们还可以从主机商索要数据恢复,一般他们都会给用户定期备份。如果我们选择VPS服务器,我们一定要学会的就是自己备份数据,一旦因为安全问题,找主机商基本也没有用,我们可以根据自己项目的数据更新量定期手工备份或者自动备份数据,以及后面老蒋也会整理和分享的自动同步增量备份(一般定时自动备份就可以,同步增量备份可以用于大用户数据更新的网站项目)。

 

总结,以上的6个方法,不能确保100%的使用WDCP用户的安全,但是可以比默认的环境安装一些,适合用于新手用户,建议如果我们还在用WDCP或者其他面板的用户,我们也要参考修改和确保安全
使用FileZilla上传网站文件到GoDaddy主机并不难不过因为是英文的许多的新手不懂,今天我们一起来看看吧,希望文章能够帮助到各位.
上传网站程序文件到GoDaddy主机有两种方式,一是通过GoDaddy主机面板的文件管理器上传,另外一种方式就是本文要说的通过FTP工具来上传。使用FTP工具来上传网站文件可以支持断点续传、下载或上传整个目录等优点。目前市场上FTP工具很多,这里推荐FileZilla。

 

FileZilla是一个免费开源的FTP软件,具有所有的FTP软件功能。它是一个方便高效的FTP客户端工具,可控性、有条理的界面和管理多站点的简化方式让用户使用起来非常方便。FileZilla的基本功能齐全,包括断点续传、站点管理、超时侦测、远程文件搜索、文件名过滤等等。FileZilla支持简体中文,国内用户用起来毫无压力。

 

下载安装FileZilla软件后,打开软件就会发现登录连接界面非常简洁(如下图所示),只需要几个信息就可以连接GoDaddy主机的后台目录了。

 

FTP工具FileZilla

 

通过FileZilla工具上传网站文件到GoDaddy主机,首先要成功连接。连接成功建立的前提要输入以下正确信息:

 

1.主机:主机空间的 IP地址。

 

2.用户名和密码:就是在GoDaddy主机上创建FTP时账户名和密码。

 

3.端口号:默认21即可。

 

填写正确信息后直接点击“快速连接”等待连接成功。

 

成功连接后直接在本地找到要上传的网站文件,右击文件(夹)选择“上传”至指定的目录就行了。FTP工具支持文件的上传和下载,要想通过FileZilla软件下载GoDaddy主机后台的文件,也是右击文件(夹)选择“下载”即可。

 

GoDaddy主机上传和下载网站文件
GoDaddy怎么开启手机验证码登录?最近老听朋友说gd用户盗了,然后域名丢失了,今天 我们一起来看看关于GoDaddy开启手机验证码登录的教程.
给账户添加多重验证是为了账户的安全,尤其是重要的账户。注册GoDaddy账户的朋友也可以再添加一个验证步骤,那就是手机验证码。这样,一旦在登录账户时还需要手机验证,安全性就提高了很多。那么,我们一起来看看怎么样开启GoDaddy的手机验证码教程。

 

温馨提示:不少GoDaddy用户反映使用国内的手机经常接收不到验证码导致账户无法登录。所以小编这里提醒大家如果你有海外的(比如美国)手机号码,可以尝试双重验证。如果是国内号码,建议谨慎操作,以免账户登录不上去。

 

1.登录到GoDaddy账户,在产品列表页点击“Settings”,如图所示:

 

GoDaddy账户设置

 

2.在账户信息页面的左侧选择“Account Security Settings”。然后在右侧可以看到第二步验证设置,点击“Manage”。

 

GoDaddy安全信息设置

 

3.点击“ADD VERIFICATION“添加验证方式。

 

添加手机验证码验证方式

 

4.选择你手机号所在的地区简称。然后输入手机号,点击“Continue“继续。

 

添加手机号码

 

5.输入接收到的验证码(6位数),点击“Continue“验证。

 

输入接收的6位数验证码

 

由于小编的国内手机号也无法收到GoDaddy发来的验证码,所以只能操作到这一步,输入正确的验证码信息应该就可以了。小编这里再一次提醒国内用户谨慎操作,毕竟两个不同的国家,接收不到验证码的因素有很多。平时大家可以学习一些GoDaddy账户安全防护措施,就可以有效降低账户被盗风险
百度联盟封号对于许多的站长来说肯定是会影响到心情的,那么既然是百度联盟封号了我们就肯定有一些原因的,虽然不是你自己搞的或一些其它因素都有可能,我们下面整理一下百度联盟封号解封的申诉流程。

百度联盟是昨天晚上解封了,这两天夏日博客提交的百度蓝天365协议,忘记哪天了,应该是6号的时候快递的吧,百度联盟被封也有一段时间了,一直想要总结一下如何进行解封的总体过程,不过这几天忙于练车,也就没有写什么文章了。

这里说的百度联盟被封与解封的是夏日博客另外的一个站点,大概是 8 月 21 号被封的,当时被封的时候还作了一个记录,,因为自己的邮箱是绑定百度联盟帐号的,所以百度方面一有什么最新的会员动态都会发到绑定邮箱里面,首先是那天发来一篇邮箱,如下:

尊敬的联盟会员,您好:
经核查,我们发现您联盟帐号中的合作媒体,存在严重合作异常情况(包含但不限于推广物料违规使用、人工/机器无效点击等行为)。该异常情况违反了百度联盟会员注册协议中的5.1和5.2条款。为了维护公正、诚信的业务合作秩序,保护推广服务对象的合法利益,为大家创造一个诚信的环境,现已关闭您的分帐权限,并扣发已产生的分成,即百度联盟已终止与您的合作。

注:

1、在封禁期间,请您不要修改您的财务信息,以免账号无法解封!

2、您可在封禁的30天后通过解封平台此唯一通路http://investigate.baidu.com/index.php?sid=84646&lang=zh-Hans提交解封申请,通过问题咨询提交的申请将不再受理。

 

然后再去登录百度联盟帐号的时候,已经提示被封了,其中效果报告什么的都已经看不了,保能按照百度发来邮件的提示进行操作了,百度的要求是想要解封必须要等到帐号被封后30天以后,一直等到9月21号,按照百度提供的解封平台提交了解封申请,然后就一直怎么等着了,一直等到一个多月后,百度还不给解封,只能在百度联盟后台询问了,客户给的答案是依然是封禁后的30天提交申请,我是正好等了一个月也就是三十天的时间,又重新提交了一次申请才有百度官网的回复,所以夏日博客提醒各位,一定要等到30天以后,如果正好30天的话,可能百度联盟会认为不到申请解封时间。

好了,如何申请解封才能保证最大效率的给解封呢,关键主要还是在给百度联盟提交的申请资料上面,不能太马虎了,下面夏日博客就把自己申请解封的范例给写出来,如果大家碰到此类问题,可以用来参考使用。

 

首先点击打开:http://investigate.baidu.com/index.php?sid=84646&lang=zh-Hans 申请通道,如下图所示:

 

在这里填好要申请解封的帐号和被封禁的时间,然后点击下一步,如下图所示:

 

 

业务类型这里选择一项,我们基本上都是网盟推广合作业务,业务合作内容填上合作的域名即可,如果是网盟推广业务的话,涉嫌违规移动应用下载地址可以忽略过去,点击下一步,会来到解封申请表,这里的内容尤为重要,一定要仔细填写,不能简简单单写了,如下图所示:

申请内容类型:要填写自己感觉被封的原因,我的站点实在是找不到什么原因,只能随意选了一个疑似被攻击。

申请内容详细说明:这一项是重点,一定要和上面的申请内容类型相对应,比如上面选择的是疑似被攻击,这里一定要填写被攻击的内容,一定要详细,这里越详细通过解封的机率就越大,当然最后还要有一段恳请的语句,一定不能太生硬了,夏日博客把自己之前填写的内容发布出来供大家参考,如下:

被封的原因可能是本站在7月份到8月份左右有几天时间被挂上了&ldquo;彩票、赌博&rdquo;之类的木马链接,在得知后第一时间已经去掉,下面是被封前十天流量统计图及被封前三十天流量统计图:

被封前十天流量统计图

被封前三十天流量统计图

被挂木马链接可能是是被封的主要原因,下面附上是前十天效果报告:

前十天效果报告

恳求工作人员能够把我账户解封,让我继续完成我的网络梦想。我一定严格遵守《联盟用户协议》和《业务合作规范》。如果官方还需要其他任何说明或资料,我愿意第一时间并详细的提供。由于贵联盟的广告内容都非常正规,符合我做站投放广告的思想,本站一直都是主要投放百度网盟广告,也希望以后也一直继续投放。如果存在其它恶意违规,烦请指出,如果没有,请给与解封机会。谢谢尊敬的管理员了!

申请内容详细说明里面上传不了图片,可以把图片放到自己的空间里面,这里连个路径就可以了,都填好之后点击提交,出现提交成功的信息,如下图所示:

图片已经详情说明了,百度联盟官网处理的时间为20个工作日之内,在这个时间里不管解封是否成功,百度联盟都会给发来一封邮件提醒,我的大概等了半个月左右,也就是11月3号发来一件&ldquo;请补充提供蓝天365协议说明&rdquo;的文件,发来这样的邮件,也就是预示着你的站点离解封不远了,如下图所示:

赶紧按照百度联盟的提示,下载了蓝天365协议附件,打印出来,按照官网提供的填写内容手写了一篇,不过因为有事没有及时快递出去,一直等到周五,也就是6号的时候,叫了顺风快递,因为都在北京,所以下午就邮寄到了百度风控组,在10号的时候百度联盟发来解封成功的邮件,如下图所示:

虽然解封了,但百度联盟还要观察三个月,这三个月是没有分成的,如果三个月观察期成功挨过的话,连同封禁前的分成一并发送,经过这一轮的封禁解封,终于知道了百度联盟的可怕噩梦,因为自己并不知道到底是哪里出了问题,GG了一下,不少人都遇到了这种问题,但话说广告可以少放一些,这样被封的可能性就小,也不知道是不是真的,打算下一步砍掉一些百度联盟广告,只留少许的广告位。。

 

[!--infotagslink--]

相关文章

  • Go应用中优雅处理Error的技巧总结

    在程序员中,尤其是go新手,经常听到的一个讨论话题是:如何处理错误,这篇文章主要给大家介绍了关于Go应用中优雅处理Error的一些相关技巧,需要的朋友可以参考下...2021-09-08
  • Django def clean()函数对表单中的数据进行验证操作

    这篇文章主要介绍了Django def clean()函数对表单中的数据进行验证操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-07-09
  • 详解前端安全之JavaScript防http劫持与XSS

    作为前端,一直以来都知道HTTP劫持与XSS跨站脚本、CSRF跨站请求伪造。防御这些劫持最好的方法是从后端入手,前端能做的太少。而且由于源码的暴露,攻击者很容易绕过防御手段。但这不代表我们去了解这块的相关知识是没意义的,本文的许多方法,用在其他方面也是大有作用。...2021-05-24
  • 安全地关闭MySQL服务的教程

    普通关闭 我的mysql是自己下载的tar包,自己设定安装目录来安装的。停止mysql服务,说来简单,但不知道的话,还真是挠头。在这和mysql入门的同学们共享:)正确方法是,进入mysql的bin目录下,然后执行./mysqladmin -uroot -p shut...2015-11-24
  • C# 10个常用特性汇总

    这篇文章主要介绍了C# 10个常用特性,文中示例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下...2020-07-09
  • golang官方嵌入文件到可执行程序的示例详解

    这篇文章主要介绍了golang官方嵌入文件到可执行程序,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-02-20
  • go浮点数转字符串保留小数点后N位的完美解决方法

    这篇文章主要介绍了go浮点数转字符串保留小数点后N位解决办法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-05-11
  • Go语言使用读写OPC详解

    这篇文章主要介绍了Go语言使用读写OPC详解,图文讲解的很清晰,有感兴趣的同学可以学习下...2021-03-05
  • C#实现线程安全的简易日志记录方法

    这篇文章主要介绍了C#实现线程安全的简易日志记录方法,比较实用的功能,需要的朋友可以参考下...2020-06-25
  • apache中配置整合tomcat环境与安全配置

    系统:centos 5.9 环境:apache 2.2.25 tomcat 7.0.42 jdk 1.7.0 1.安装apache 我这里是直接yum安装的,如果你们要编译安装也不是不行. 代码如下 ...2016-01-28
  • Go中string与[]byte高效互转的方法实例

    string与[]byte经常需要互相转化,普通转化会发生底层数据的复制,下面这篇文章主要给大家介绍了关于Go中string与[]byte高效互转的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下...2021-09-20
  • Go项目的目录结构详解

    这篇文章主要介绍了Go项目的目录结构,对基础目录做了讲解,对项目开发中的其它目录也一并做了介绍,需要的朋友可以参考下...2020-05-01
  • Go 容器遍历的实现示例

    Go 语言提供的基础容器,免不了要查询容器中的数据,那么是如何实现遍历的呢?本文将会介绍几种常用容易的遍历及其使用。感兴趣的可以了解一下...2021-06-13
  • 创建第一个Go语言程序Hello,Go!

    这篇文章主要介绍了创建第一个Go语言程序Hello,Go!本文详细的给出项目创建、代码编写的过程,同时讲解了GOPATH、Go install等内容,需要的朋友可以参考下...2020-05-01
  • 在Django中使用MQTT的方法

    这篇文章主要介绍了在Django中使用MQTT的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-05-10
  • go语言中的Carbon库时间处理技巧

    这篇文章主要介绍了go语言中的Carbon库时间处理,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-02-05
  • go嵌套匿名结构体的初始化详解

    这篇文章主要介绍了go嵌套匿名结构体的初始化详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-12-16
  • 解决导入django_filters不成功问题No module named 'django_filter'

    这篇文章主要介绍了解决导入django_filters不成功问题No module named 'django_filter',具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-07-15
  • MySQL数据库安全设置和常用管理方式

    当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限) 并可做任何事情。...2013-09-19
  • 详解如何使用Docker部署Django+MySQL8开发环境

    这篇文章主要介绍了详解如何使用Docker部署Django+MySQL8开发环境,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧...2020-07-19