一個(gè)網(wǎng)站的好與壞不僅僅取決于表面的光鮮亮麗，內(nèi)部的穩(wěn)定性和后臺(tái)數(shù)據(jù)安全性也是至關(guān)重要的衡量標(biāo)準(zhǔn)。后臺(tái)安全性不夠很容易招致黑客的攻擊，甚至競(jìng)爭(zhēng)對(duì)手也會(huì)使用惡劣手段來(lái)打擊你的網(wǎng)站以達(dá)到自身的目的，作為一個(gè)站長(zhǎng)，保護(hù)網(wǎng)站是最基本的職責(zé)所在。接下來(lái)，成都網(wǎng)站優(yōu)化博主給大家分享一下心得。

一、如何給網(wǎng)站后臺(tái)和目錄安全加密

　　1)首先，通過(guò)國(guó)外的在線加密生成網(wǎng)站http://www.htaccesstools.com/htpasswd-generator/ 來(lái)生成用戶名和加密密碼，也可以用apache自帶的程序生成，但是挺麻煩的，要用doc命令。完成后，復(fù)制生成的字符串到txt文本，選擇所有文件，另存為.htpasswd即可。

　　2)把.htpasswd文件放到網(wǎng)站根目錄外的地方(保證FTP訪問(wèn)不到)。然后在.htaccess文件中加入下面指令：

　AuthUserFile XXX/.htpasswd
　　AuthType Basic
　　AuthName "restricted"
　　Order Deny,Allow
　　Deny from all
　　Require valid-user
　　Satisfy any

　　AuthUserFile是.htpasswd文件的所在目錄，要絕對(duì)路徑，不能用相對(duì)路徑。

　　AuthName是提示信息文字

　　Require valid-user是允許的用戶是全部用戶，如果要限定用戶，則用Require user XX，只有用戶XX能登陸

　　3).htaccess文件會(huì)暴露網(wǎng)站的配置以及秘鑰文件的路徑，所以需要保護(hù)起來(lái)。我試過(guò)一下午，只有一種方法暫時(shí)可行，那就是修改.htaccess配置文件本身的名字。

　　在httpd.conf配置文件中找到下面的指令，注釋掉

　　AllowOverride None

　　然后，再加入這行指令

　　AccessFileName .AA

　　其中，AA是你要給.htaccess命名的新名字。然后把你的.htaccess文件改名成.AA，上傳到網(wǎng)站根目錄即可。

　　PS：.htaccess手冊(cè)教的方法是用下面的指令來(lái)禁止其他人通過(guò)URL的方式訪問(wèn).htaccess文件，但是我試過(guò)很多次，沒(méi)有用，不知道是不是哪里出了紕漏，希望大家如果可以用請(qǐng)告訴原因。

　　order allow,deny

　　deny from all

　　二、通過(guò)robots和.htaccess文件屏蔽一些無(wú)用吸血蜘蛛

　　User-agent: Ezooms
　　Disallow:/
　　User-agent: AhrefsBot
　　Disallow:/

　　屏蔽這兩個(gè)蜘蛛爬取網(wǎng)站所有目錄

　　另外以防這兩個(gè)蜘蛛不遵守robots協(xié)議，所以寫(xiě)入.htaccess指令

　　RewriteEngine on
　　RewriteCond %{HTTP_USER_AGENT} ^Ezooms[NC]
　　RewriteCond %{HTTP_USER_AGENT} ^Ezooms/1.0[NC]
　　RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot[NC]
　　RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot/5.0[NC]
　　RewriteRule ^(.*)$ http://www.google.com/

　　.htaccess指令，讓Ezooms和AhrefsBot這兩個(gè)爬取網(wǎng)站的時(shí)候，返回的是google首頁(yè)

　　以上是我忙了一個(gè)下午加一個(gè)晚上的結(jié)果，因?yàn)殚_(kāi)始時(shí)候的只是說(shuō)想著怎么提高安全性，還沒(méi)有完整的思路，更別說(shuō)解決方法了。屏蔽那些無(wú)用的蜘蛛也是我昨晚查看網(wǎng)站日志時(shí)無(wú)意間發(fā)現(xiàn)的問(wèn)題，希望對(duì)大家有所幫助吧，做站長(zhǎng)真的不容易。