阿呆的雷博

　　刚刚阿呆笑谈了一下站长的几个阶段，可能会有人觉得上篇文章水分很多，呵呵，写那篇文章，仅仅是让大家在茶余饭后休息一下。里面的几个阶段，不知道有没有与“你”现在很相像的，呵呵，开个玩笑！阿呆用ZBlog也有一段时间了，虽然说不上精通，但是经验还是有一些的，前面阿呆也写过一些关于ZBlog优化方面的文章，有兴趣的可以去找找，当然阿呆也推荐一篇让大家看看，比如北京SEO谈ZBlog优化“不要为ZBlog加载过多的插件”这一篇阿呆觉得就是写的还算不错的，有兴趣的看看吧。

 　　今天阿呆要给大家说的，不是ZBlog的优化技巧，二是说说个人的安全意识。首先问大家一个问题，在座的使用ZBlog的朋友，后台的用户一共有几个啊？阿呆相信肯定有很大一部分人都是一个或者说两个，一个用户的阿呆不用解释，因为大家都能够知道该用户是干什么的；用两个用户的，阿呆估计应该一个用来发文章和维护站点之用，另外一个应该是用来回复之用，不知道阿呆猜对没有。

　　阿呆的ZBlog有两个用户，两个用户的功能有所不同，一个是超级管理员用户（下面统称为“超管”），作用主要是用来网站的调整及维护，另外一个是高级用户，该用户是用来发帖及回复用户留言之用。大家看到这可能会说“还不是跟我一样，这有什么高明的啊？”呵呵，阿呆要说的是，高明算不上，阿呆之所以这样设置完全是出于安全方面的考虑。有一句话说的好“权限越大，责任越大”（阿呆顺口改改，呵呵），不知道大家如何去理解这句话。阿呆用这两个用户的原因是因为，超管主要负责网站的调优、调试，该用户绝对不在前台显示（这点阿呆做的不是很好），试想一下，入侵的人员入侵你的站点肯定是希望获得大权限用户的，阿呆这样设置并且不让之在前台出现，无疑在技术上给入侵的人员增加了一定的难度（虽然这样说，但是大家也别入侵阿呆的站点啊，阿呆怕怕），因为入侵人员并不知道该用户的用户名。而在前台出现的用户，权限又是一定的，后面的内容就不需要阿呆强调了吧，阿呆相信大家能够理解。

　　ZBlog的安全还是做的不错的，虽然说做的不错，但是对于使用者来说，该注意的地方我们还是需要注意一点的，千万不要将自己站点的安全建立在程序之上，说不定哪天ZBlog就爆出一个0day，如果你发现的晚，估计站点的损失将无法估计。上面仅仅是说了一点关于用户方面的设置，其实周期性的备份站点也是很重要的，当然备份的方式，阿呆推荐大家采用异地备份，这样即使站点程序被损坏了，我们也能够及时修复。

　　安全意思是慢慢培养的，在任何细节中寻找自己站点的不足之处这是很重要的，千万不要等到“灾难”降临的那一天才知道自己的不足，我们应该为“灾难”时刻准备着。