如今的網站不想以前的網站那樣動輒就成千上萬了,還會有一些幾百塊就可以用的網站,可以滿足很多想試試水的新手站長,可是網站還是會有很多的問題,比如說我們的網站被惡意攻擊了怎么辦呢?別急海東科技今天就來和大家聊一聊這個話題,看對你有沒有幫助。
首先我們先分析一下網站被惡意攻擊的三種情況:
1,論壇被惡意注冊,惡意發貼,前幾年,我做過幾個論壇。可是,總會發現網站被惡意刷流量,惡意注冊,發貼 。我的網站空間是限制流量的,一個月5000M的流量半個月左右就被刷完了。所以,一個月不到,我就得找空間商把流量給清零了。每天登錄論壇,總會發現惡意注冊的帳號有很多,都是英文名的。而且,總是會有很多帖子,都是是一些英文的文章多,而且還有一些非法的信息。我每天光是刪除這些垃圾帖子就得費好長的時間。
2,博客被惡意留言,我的博客,每天都有幾十個惡意留言,都是不良信息。所以,我的博客都采用留言審核的形式。為了防止有人惡意留言,我就把文章限制關閉5天以后的文章留言,這樣留言的確是少了點。不過,還是每天有幾個惡意留言。對于博客惡意留言,我猜對方用的是惡意留言軟件。我的博客一天也沒有多少留言,也好清理,我想,一個人氣高的博客惡意留言得多少呀?
3,網絡公司網站被惡意攻擊的最嚴重,我的海東科技網絡公司網站建立有好幾年了,而且經常排名
沈陽網站建設這個關鍵詞前十名。但是,我這個網站卻國為被惡意攻擊刪除程序重新做站弄了好多次。因為網站上總是會惡意發表文章,掛黑鏈,空間上被惡意添加文件。對于網站被惡意發表文章的,我的做法是直接禁止注冊,不允許發表文章。網站上經常在底部出現了一現惡意的鏈接,都是非常的信息,這個我是沒本事給弄掉了。而且,我用FTP登錄空間的時候,竟然被惡意上傳了好多個文件。我不明白,為什么我的FTP登錄信息只有我自己知道,別人是怎么把這些文件給上傳的呢?
下面就為大家說說如何防止網站被惡意攻擊的方法:
1、使用安全的網站源碼,許多網站被攻擊,最明顯的表現就是使用的源碼有漏洞,有人就是利用你源碼的漏洞給添加了一些惡意代碼,上傳程序的。對于他們是如何攻擊的,我不感興趣,因為那是小人用的方法。所以,大家做網站的時候,最好使用一些有名的程序,像織夢,discuz,wordpress等程序。對于其他一些免費下載的也要注意了,這些免費的有可能就已經被人添加囝惡意代碼。以前我安裝了一個插件就會自動添加友情鏈接。
2、做好網站的防范措施,要嚴格的設置目錄權限,可是我不懂怎么設置。虛擬主機的后臺有一個設置執行權限,一個設置寫入權限。這二個的功能感覺是差不多的,一個執行,一個寫入,我的做法是,直接關閉了網站的寫入權限。大家需要注意的,這樣設置后,FTP就不能使用上傳文件了。而且,子目錄綁定了域名的網站也會被鎖定。而且我也測試了,網站的后臺就沒法上傳文件了,可以用復制粘貼的方法。對于這種方法我不知道效果怎么樣,如今我已設置好幾天了,也不知道效果如何。而且這種做法是不是真的可以防止惡意攻擊呢。我想,FTP都不能使用了,肯定也就不會被惡意上傳文章了,至于網站的黑鏈我就不知道如何來防止了,他們是不是通過FTP來完成的就不知曉了。
3、網站安全衛士,百度了解下如何防止網站被攻擊,找到一篇360網站安全衛士的文章,而且拒文章介紹,可以很好的防止網站被惡意攻擊,還有百度的加速樂。另外,需要注意的是,一般備案過的網站才能夠使用360安全衛士的加速(國家政策所致,沒有辦法)以及其他服務,如果沒有備案目前只提供了高仿dns防護服務。對于網站備案過的,建議大家用下360網站安全衛士體驗一下效果如何,還有百度的加速樂也可以試下。
