小白管理网站时易出的风险错误

有很多公司做好的企业网站建设好后，就会找公司自己员工管理网站和网站维护，可能为了省人力成本，他们并非网站专业人员。因此这些下属管理时候可能只要能打开就行了。对一些安全性问题，经常不关心，所以极易导致网站安全性出现重大问题。

那有些人员听完看吗网站建设上述问题之后，可能会非常担心自己网站，是否也有风险错误，或者自己网站是否非常不安全呢？这里告诉大家，昆明网站制作会介绍几种简单方法，能够对网站安全性增加一些。

1、在管理网站时候，对于网站的后台地址、用户名、密码、还有ftp 、网站管理面板的用户名密码，千万不要告诉他人，否则不小心让别人得到密码后，没有职业素养人可能进入网站，进行数据破坏，使公司受到严重的损失。最后还有网站的程序代码不要轻易给陌生人。

2、网站大多数密码仍旧用md5加密方式，我们设置密码时候，一定设置比较复杂的，并且牢记密码。

3、对网站后台的登录入口，不要暴露给外人，只需要自己记住就行了。我们在浏览器里输入自己网址，在网址后面增加/admin/或者 /manages/ 时，看看跳转结果是哪。比如我们输入百度，在后面增加admin， www.baidu.com/admin/  大多数企业网站可能直接跳转到登录页面，而且登录地方没有验证码，这样子安全性是相当差的。

4、设置的用户名和密码，不要设置admin admin888 000000 等简单的用户名密码。这种密码可能小白也能猜测到。

5、对于大多数企业网站的数据库不要设置mdb形式，这种的数据库只要输入路径，数据库可以直接下载。

就此给大家举个发生在小编身上的现实例子。以前朋友在公司需要每个人对自己投票，朋友发链接让小编帮忙。于是小编访问一个投票系统，通过查看源文件，大概知道这是个开源投票系统，asp+access的。百度搜索了这个程序，了解到数据库在哪里放置，自己输入数据库地址，直接下载到数据库mdb文件，通过密码解密 密码竟然是admin888.于是把路径和密码告诉朋友，他进后台把自己投票结果改成第二名，于是还得到了奖品。

总的来说以上的解决方法是比较初级和简单的，操作起来也是很简单的，在这里分享给大家，是希望大家能提高些网站安全性，也希望大家能引起重视。