博客站长不能忽略了本地自己电脑的安全

作为一名站长在维护和运营自己的网站时自然是离不开本地电脑的，这期间几乎很多网站的核心数据都会经过这台电脑来存储、上传、下载、备份的等等，甚至网站的账号密码、数据库账号密码、服务器的账号密码都会在这台电脑上留下蛛丝马迹。在【一次 WordPress 管理员账号密码泄露事件】一文里就是一个很好的本地电脑安全问题造成 WordPress 站点账号和密码泄露案例，所以今天明月就针对大家经常使用的本地电脑安全聊一聊。

很多人可能会说：你不就是在说电脑病毒嘛？其实，严格意义上来说本地电脑现在最大的安全隐患不是病毒，至少国内是这么个情况。在【那些年的电脑病毒都去哪儿了？】一文其实已经给大家讲的很清楚了，比病毒危害更大的其实是各种流氓、垃圾软件，这些软件基本上杀毒软件是无能为力的，这些软件也不仅仅是给弹个广告、修改个浏览器主页这么简单，这些表面的其实已经不算什么了，你永远无法知道这些软件在背后还干了什么？是在扫描你的电脑文件？还是在收集你所有的输入记录？等等各种不可告人的“流氓”行为，【一次 WordPress 管理员账号密码泄露事件】一文里的真实案例就是本地电脑有个输入记录软件截获了 WordPress 登陆账号和密码发送给了远程服务器，远程服务器又立马对 WordPress 进行了登陆、修改密码的操作。可以说就是在一台不安全的电脑上登录了一下 WordPress 就造成了站点差点被人彻底盗取，如果给你植入一个木马、后门在需要的时候植入“黑链”啥的稀释你的站点权重，这对一个自己辛辛苦苦多年运营的站点来说是个灾难了。

上述说这些其实明月就是想通过真实的经历告诉大家本地电脑的安全也是很重要的，特别是对于我们站长来说，在自己经常使用的电脑上一定要严防死守，防火、防盗、防垃圾流氓软件！明月比较推荐的是火绒这个安全软件，很良心、很干净、无推广！更多的介绍大家可以参考【火绒——回归安全软件没有“全家桶”的日子】一文，明月目前无论是公司的电脑还是家里的电脑甚至同事、亲戚朋友的电脑，都推荐安装的是火绒。总之，防垃圾流氓软件火绒是必须的！没有之一！

在有了火绒保护后还要养成好的电脑使用习惯，那些所谓给站点增加友链、外链的本地软件几乎没有几个干净的，能不用就不要用。还有那些免费科学上网的代理软件也是猫腻很多，免费使用的同时你的电脑也免费的给人家做着“肉鸡”，甚至你所有的参数网址都会被收集记录发给远程接受方分析整理获取一些重要的敏感信息。还是那句话“免费的是最贵的”！

明月曾经就碰到过一个站长凡是他浏览我的网站时候，我服务器的 WAF 就一直在跳出拦截屏蔽的网络请求记录，而这位站长仅仅是在浏览而已，他真的是“没有做什么”！最后我还是将 WAF 的日志记录发给他看通过 IP 才让他相信他的电脑已经成为一个“肉鸡”了，凡是他当前浏览的网址一律会被他本地电脑上的扫描器扫描甚至实施攻击。这是明月的真实经历，希望可以让更多站长们重视自己本地电脑的安全。