您的位置:首页 > 网站推广 > 经验心得  >  Godaddy账号怎么防盗 Godaddy账号安全防范

Godaddy账号怎么防盗 Godaddy账号安全防范

 更新时间:2016年10月10日 08:41  点击:1662
Godaddy账号一般里面是域名被盗的可能性比较高了,因为许多的大域名在Godaddy给盗了,今天我们就来看一篇关于Godaddy账号安全防范方法吧。

Godaddy的安全隐患在什么地方?

只需要Godaddy的登陆账号和密码就可以操控你账号里面的一切,包括修改密码、邮箱、域名转移等;而这一切只需要登陆的账号和密码即可,听上去是不是有点不可思议?再回到开头提到的2011年那个事件,不难想像很多人“同一账号同一密码走天下”是多么的可怕,而我的Godaddy账号就是因为这个原因被盗过。

Godaddy的安全防范措施真的就只有这些?

事实上除了改变自己的上网习惯加强安全意识外,我们还可以通过Godaddy的一些后台功能进行安全设置,具体如下(登陆账号 – Settings  – Account Security Settings):

1.安全密码

密码设置尽量复杂些,包括大写与小写字母、数字、符号、密码位数超过10位(记得再用笔记本把密码记下哦)

Godaddy账号安全防范

2.账号的用户名唯一

为什么要单独设置这个呢?因为如果你的用户名在别的地方使用过,这样就加大被盗窃的风险,即使你的密码是唯一使用过的也不可以,因为被“有心人”经常尝试也会导致账号被锁定而需要密码找回等麻烦事情。

Godaddy账号安全防范

3.开启登陆手机两次验证

这个功能对于重要域名的账号是必须得有的,此外Godaddy是支持中国用户手机的,设置两次验证后每次登陆必须输入手机验证码才可以登陆!

Godaddy账号安全防范

成功开启后再次登陆的时候就需要先接收手机验证码才可以登陆哦,这样账号就更加安全了!

Godaddy Safe (2)

我关注了下Godaddy这个验证功能,接受短信速度还是蛮快的!

Godaddy账号安全防范

好了,注意以上三点,我相信你的Godaddy账号应该算是很安全了
下面我们来看一篇关于cPanel面板安装SSL证书及cPanel一键安装Lets Encrypt免费SSL方法,希望这篇教程对各位博客站长会有所帮助。

老蒋在之前的博文中分享过很多免费SSL安全证书的申请和安装,不过大部分的安装都是基于VPS、服务器上部署的。由于公司项目的需要最近一段时间将不稳定的海外VPS、服务器上的网站都按照要求需要搬迁到速度较好的亚洲节点虚拟主机中,且有的网站有使用过SSL安全证书。

不过还好,目前大部分虚拟主机都采用的是cPanel面板,所以老蒋准备把网站如何部署到cPanel面板且迁移和使用SSL证书的过程记录下来。因为我们大部分网站并没有或者不需要使用到VPS、服务器,相对来说cPanel面板部署SSL证书比服务器部署简单很多,而且有的主机商(比如SugarHosts)面板中还自带一键安装Let's Encrypt免费SSL证书,非常的方便而且还自动续约。

 

第一、cPanel面板添加网站SSL证书部署

 

我们在准备给网站部署SSL之前,需要先将网站添加到当前主机和附加域中,这里我就不再介绍,既然我们都有准备使用SSL证书,对于基本的添加站点操作应该还是会的吧?也就是说,我们需要先确保网站可以HTTP打开,然后再按照下面的方法部署HTTPS。

 

1、准备部署SSL

 

cPanel面板添加网站SSL证书部署

 

我们需要进入cPanel面板中,然后在SSL/TLS菜单,准备部署。

 

2、给网站设置HTTPS

 

给网站设置HTTPS

 

我们可以看到上图所示,点击"管理SSL站点"。

 

3、添加SSL配置文件

 

添加SSL配置文件

 

这里我们需要将SSL证书的对应三个文件脚本黏贴进来。如果我们是用SSL FOR FREE获取的免费SSL证书,我们可以在目录中看到3个文件,我们分别贴进来就可以。

 

4、检查SSL证书列表

 

检查SSL证书列表

 

添加完毕,我们可以看到已经给这个站点安装了SSL证书,这里我用的是Let's Encrypt,所以有效期是3个月。当然如果我们用其他年SSL也是一样可以看到到期时间的。如果即将到期,我们可以进行"更新证书",将新的SSL证书文件贴进去保存就可以。

 

第二、cPanel自带一键安装Let's Encrypt证书

 

目前这个功能老蒋在其他虚拟主机商中还没有看到,糖果主机商率先有这样一个不错的功能。可以直接在cPanel面板中一键给网站安装Let's Encrypt免费SSL证书。

 

1、准备工作

 

我们需要先在面板中添加附加域,至少需要当前这个网站已经在面板中。

 

2、准备安装Let's Encrypt

 

准备安装Let's Encrypt

 

3、正式安装Let's Encrypt

 

Let's Encrypt SSL

 

这里我们点击上图所示的按钮。

 

选择安装SSL证书域名

 

选择需要安装SSL证书的站点域名。点击提交按钮。

 

4、安装完毕

 

安装完毕

 

就这么简单,自动快速部署Let's Encrypt免费SSL证书,而且会自动续约时间。这个方法比上面的还要简单。

 

第三、检查当前站点SSL证书安装

 

检查当前站点SSL证书安装

 

就这么简单,我们打开网站可以看到当前站点已经全部部署HTTPS网址形式,且安装完毕SSL证书。这里要顺带提下的,如果我们网站没有强制HTTPS访问,那就需要在站点或者伪静态文件进行强制跳转。

 

第四、cPanel面板安装SSL证书小结

 

1、相对而言,cPanel面板安装部署SSL证书比服务器还是要简单一些的,直接把获取的证书文件替换保存到对应站点SSL管理目录中就可以自动完成配置。

 

2、如果我们需要使用Let's Encrypt免费SSL证书,且如果面板自带快速一键部署,建议优先用这个方法,因为部署更简单,而且可以自动帮助我们续约时间。

 

Sugarhosts(SH),知名主机商,成立于2009年,大陆也称作“棉花糖主机”、“糖果主机”,隶属于英国 TechEVE Ltd。Sugarhosts 同时提供普通 Linux 主机、半独立主机(服务器合租)、独立服务器、域名、SSL等多种产品。
SugarHosts糖果主机商家老蒋在之前的博文中也有多次提到(便宜美国主机汇总),目前糖果主机拥有美国(直连和普通线路)、法国、德国、香港,以及新上线的台湾主机机房。如果我们之前有选择他们的香港主机会发现比美国普通线路贵40%左右,而台湾机房价格和美国机房一样,从性价比看比香港便宜,而且速度基本没有多少区别。
一来为了真实的体验SugarHosts台湾主机的购买过程和速度性能,二来老蒋还有剩余的几个企业网站客户反馈原来的美国主机速度较慢,这次正好将他们转移到台湾主机上。在这篇文章中,将记录SugarHosts台湾主机购买过程。
第一、SugarHosts官方网站
 代码如下 复制代码
官方网站:www.sugarhosts.com
第二、选择SugarHosts虚拟主机方案
选择SugarHosts虚拟主机方案
进入糖果主机官方网站,如果我们看到的是英文也可以根据实际的需要在右上角选择简体中文、繁体中文,以及需要的币种。这里我们需要选择"虚拟主机"-"普通主机"。
sugarhosts选择主机方案
这里我们可以看到有Baby、Standard、Pro方案,根据流量、硬盘、建站数量的不同有区别的。Baby限制2个站点,这里老蒋适中选择且因为不止2个网站且数据不大,就选择Standard方案。
sugarhosts-tw-3
这里我们选择对应的机房、以及购买周期,因为新购买是有优惠的(自动无需输入优惠码),所以如果购买时间越长平均越便宜。如果购买后30天内不满意可以申请全额退款。这里我就选择年付方案,因为万一企业网站客户第二年不续费,我也就不再续费。
第三、设置SugarHosts台湾主机主域名
设置SugarHosts台湾主机主域名
我们可以新注册域名、转入域名、或者设置一个已有的域名作为主域名,主域名指向主机根目录,可以直接架设一个网站,我们也可以随便输入一个,根目录不建立网站。为了资源的合理配置,我们可以根据需要设置实际的根目录主域名。
第四、检查SugarHosts台湾主机购物车付款
检查SugarHosts台湾主机购物车付款
这里我们检查当前购物车,进行结账。如果我们已有账户直接登入后付款,如果没有则需要新注册一个。可以用支付宝、信用卡、贝宝等付款方式。
SugarHosts糖果主机台湾虚拟主机购买过程及速度性能用户体验
小提示:如果我们一直且用支付宝RMB付款,如果选择美金付款,需要联系销售部门将账单更换成USD美金后再去支付未完成账单。
第五、SugarHosts台湾主机速度体验
SugarHosts台湾主机速度体验
从Ping速度看基本上 与香港机房没有太大的差异,但是价格上是比香港便宜40%,而且香港机房的优势是PRO方案赠送1个独立IP,而台湾机房目前没有购买和赠送独立IP。不过一般共享IP也没有问题的。
第六、SugarHosts台湾主机小结
1、从虚拟主机供应商中,目前提供优质的虚拟主机商也不是很多,大部分商家都陆续的被并购和关闭。相对来说糖果主机虚拟主机产品从机房、产品性价比以及稳定性还是比较好的。
2、台湾主机年付低至200元左右(2站点方案),对于一般的站点用户还是可以承受的。尤其是中文网站,速度上肯定优于美国主机,价格也比香港的便宜。
3、对于非必须要用服务器、VPS主机用户,虚拟主机的运维成本和便捷度更为简单。
PageKit:企业CMS轻量级建站系统是一个基于模块化、轻量级的CMS建站系统,基于Symfony框架和Razr模板引擎,目前支持Mysql或者Sqlite作为数据库,下面我们来看Pagekit轻博客CMS程序安装及功能体验过程吧。

如今我们无论是学习架设个人博客、网站,还是架设中大型的内容系统,基本上很少有完整的重新架构独有的程序。我们大部分用户要么直接使用免费开源CMS程序,然后顶多寻找点免费主题模板简单的修改就直接使用。稍微有点讲究的网友可能还会根据实际的需要进行定制主题或者稍微进行二次开发。

Pagekit轻博客CMS程序安装及功能体验过程

我们常用的CMS程序有WordPress、Joomla、DedeCMS、Typecho、ZBlog、EMlog这些国外、国内的常用程序,个人网站可能较为喜欢WordPress博客程序居多。但是如果我们不需要太复杂的功能以及需要节省更多的主机资源的时候,还是希望有一些轻便型的博客程序能够替代。
虽然Hexo、GHost很轻便,但是对于普通用户而言架设和管理较为麻烦,我们还是希望直接用源码安装在主机中,或者说一键安装的显得简单很多。今天老蒋有看到Pagekit这款来自国外的轻便CMS程序,从介绍的文字看国内使用的可能不是很多,但是国外的评价还是比较多的。

Pagekit采用Symfony框架和Razr模板引擎架构,数据库可以用MySQL以及Sqlite,在这篇文章中老蒋就第一次进行安装且分享这个体验过程,也许在以后的建站需要的时候就使用它了。

第一、官方网站及环境

 代码如下 复制代码
官网:pagekit.com
Pagekit安装环境需要PHP5.5.9+,MySQL版本5.1+,或者Apache 2.2+。这里有个小提示,老蒋开始从GITHUB上面下载的开发版本好像无法安装,然后直接从官方下载(这里)是可以安装的。

第二、设置Pagekit安装目录权限

我们在对应的目录站点中上传和解压程序之后,直接打开解析好的域名,可以看到各种权限目录需要设置FIX修复,我们需要根据对应的进行修复,以及我这边看到还需要进行配置PHP.INI文件。

设置Pagekit安装目录权限
opcache.save_comments还需要开启,那就需要到PHP.INI中配置。

第三、Pagekit轻博客程序演示

老蒋原本觉得Pagekit轻博客程序的安装过程简单而已,其实这个过程花费了太多的时间,虽然Pagekit程序看着轻便简单,但是安装需要匹配的环境要求还是比较严格,比如PHP新版本必须PHP5.5.9以上,而且还需要开启一些组件和扩展的支持,如果我们是安装在普通的虚拟主机可能会不兼容,如果是VPS、服务器,则需要我们重新配置。

当然,如果配置完善兼容环境,安装Pagekit过程还是简单的,比如设置数据库信息,然后正常的安装完毕。过程中会要求我们创建一个管理员账户,后我们再登入后台设置。

Pagekit轻博客程序演示

我们在登入Pagekit后台之后,就可以进行其他相关的设置,以及添加日志。Pagekit主题和插件也是类似WP程序一样有公众平台直接获取用户免费提交上来的第三方主题和插件。

Pagekit轻博客CMS程序安装及功能体验过程

第四、Pagekit体验小结

1、Pagekit应该算是众多海外开源轻博客程序中的一种,目前算是比较小众化,使用的用户还是比较少,尤其是中文文档基本上没有,估计使用的人也不是很多,顶多就简单的安装玩玩而已。

2、Pagekit程序需要兼容的组件和配置要求还是比较高的,普通虚拟主机可能甚至不是太兼容,对于服务器WEB环境的配置可能要求还是比较高,一般新手可能门槛较高,而且遇到问题没有中文文档解决。
3、从目前来看,Pagekit仅仅停留在有这个产品而已,对于其实际的使用性能和用途功能,完全不如国产的Typecho或者ZBLOG等轻博客程序,毕竟再好的程序,后续的二次开发以及文档支持还是需要积累在众多用户之上
[!--infotagslink--]

相关文章

  • 详解前端安全之JavaScript防http劫持与XSS

    作为前端,一直以来都知道HTTP劫持与XSS跨站脚本、CSRF跨站请求伪造。防御这些劫持最好的方法是从后端入手,前端能做的太少。而且由于源码的暴露,攻击者很容易绕过防御手段。但这不代表我们去了解这块的相关知识是没意义的,本文的许多方法,用在其他方面也是大有作用。...2021-05-24

  • 安全地关闭MySQL服务的教程

    普通关闭 我的mysql是自己下载的tar包,自己设定安装目录来安装的。停止mysql服务,说来简单,但不知道的话,还真是挠头。在这和mysql入门的同学们共享:)正确方法是,进入mysql的bin目录下,然后执行./mysqladmin -uroot -p shut...2015-11-24

  • C#实现线程安全的简易日志记录方法

    这篇文章主要介绍了C#实现线程安全的简易日志记录方法,比较实用的功能,需要的朋友可以参考下...2020-06-25

  • apache中配置整合tomcat环境与安全配置

    系统:centos 5.9 环境:apache 2.2.25 tomcat 7.0.42 jdk 1.7.0 1.安装apache 我这里是直接yum安装的,如果你们要编译安装也不是不行. 代码如下 ...2016-01-28

  • MySQL数据库安全设置和常用管理方式

    当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限) 并可做任何事情。...2013-09-19

  • php open_basedir安全与使用详解

    open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响。 如下是php.ini中的原文...2016-11-25

  • 服务器绝对安全简要设置策略操作指南第1/2页

    偶这里是针对的WIN平台,现在的站长大部分都用WIN2003,相信没几个站长用低版本儿的操作系统的!...2016-01-27

  • sql安全之SQL注入漏洞拖库原理解析

    本文章以自己的一些经验来告诉你黑客朋友们会怎么利用你数据库的sql漏洞来把你的数据库下载哦,有需要的同这参考一下本文章。 在数据库中建立一张表: 代码...2016-11-25

  • PHP实现文件安全下载的实例

    程序如下:   $file_name = "info_check.exe";   $file_dir = "/public/www/download/";   if (!file_exists($file_dir . $file_name)) { //检查文件是否存在  ...2016-11-25

  • 执行一个安全的SQL Server安装

    收集和分发数据是网络管理的职责之一,而且必须确保这些数据的准确性和安全性。不管它们是什么操作系统,数据库服务器需要特殊的管理以保证操作上的安全性。 良好的安...2016-11-25

  • php 安全漏洞 $_SERVER[’PHP_SELF’]

    $_SERVER[&rsquo;PHP_SELF&rsquo;]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧: <form ac...2016-11-25

  • php 安全过滤代码

    <?php /** * @name date safe class 0.1 * @author kevin xu * @copyright kenvin E-mail:gincn@cn.cashboxparty.com MSN:gincn@live.cn */ interface dateSa...2016-11-25

  • 深入理解线程安全与Singleton

    在编译器未优化的情况下顺序如下:1.new operator分配适当的内存;2.在分配的内存上构造Singleton对象;3.内存地址赋值给_instance...2020-04-25

  • java中stringbuffer线程安全分析实例详解

    在本篇文章里小编给大家整理的是一篇关于java中stringbuffer线程安全分析实例详解内容,有兴趣的朋友们可以学习下。...2021-01-18

  • .net实现微信公众账号接口开发实例代码

    这篇文章主要介绍了.net实现微信公众账号接口开发实例代码,有需要的朋友可以参考一下...2021-09-22

  • Go语言中使用 buffered channel 实现线程安全的 pool

    这篇文章主要介绍了Go语言中使用 buffered channel 实现线程安全的 pool,因为Go语言自带的sync.Pool并不是很好用,所以自己实现了一线程安全的 pool,需要的朋友可以参考下...2020-05-01

  • Oracle创建只读账号的详细步骤

    本文介绍了Oracle创建只读账号的详细步骤,有此需求的朋友可以参考下过程...2021-06-06

  • Linux出现多种漏洞,安全系统不安全

      10月25日消息,Linux厂商又受到两种新安全病毒的攻击,一系列图形解码器及Gaim即时通信客户机都受到影响。    另据最大的Linux开发商红帽公司称,黑客已经开...2016-09-20

  • PHP线程安全和非线程安全版本的区别

    我在在php管方下载php版时会看到有一个,None-Thread Safe与Thread Safe版了,那么这两个版本到底有什么区别,但仔细一下看面有介绍是建义我们使用线程安全,而非线程序安全...2016-11-25

  • Win2003环境下的一键系统安全批处理

    只要将下面的代码保存为1.bat运行一下即可自动设置win2003的安全,完成后自动重启,需要的朋友可以参考下。...2016-01-27