加入收藏RSS訂閱SEO教程 SEO優化 SEO自學 網站優化
你的位置:首頁 ? 站長資訊 ? 正文

菜鳥站長應該如何防止網站被惡意攻擊?

選擇字號: 超大 標準 發布時間:2014-11-18 10:12:17 | 作者:Searcheo | 0個評論 | 人瀏覽

本文地址:http://www.umpuhz.live/post/732.html 轉載請注明出處!

    隨著互聯網的發展,很多人都已經有了自己的網站。無論是企業,商家還是個人。以前,做一個網站都得在上千上萬元。如今,網站建設的的價格也不再那么貴了,幾百塊錢就可以做一個網站。而且,這些幾百塊錢的網絡公司大多多都是自學成才的,技術根本沒法和專業的網絡公司相比。

    網站的數量比較多,很多黑客也活躍了起來,因此網絡安全也應該引起廣大企業和站長的重視,那么菜鳥站長應該如何防止網站被惡意攻擊?

    雖然這些自學成才的網絡公司技術不行,但是,對于中小企業,商家,個人的網站建設還是綽綽有余的。他們的建站價格低,也正滿足了很多人想做網站又舍不得上千上萬塊錢的建站費用的人。

    我就是一名典型的菜鳥站長。從2010年的時候就開始自學網站建設,到現在有四年多的時間了。在這個過程了,遇到過太多太多的問題,總是想勁各種辦法給解決好。因為,一旦解決不了,不但掙不了錢,還得虧錢。最終,我都是通過百度,上淘寶,或者花錢找人給解決。

    我不是靠這個來維護生活,只是業余,有做的就做罷了,不像他們專業的網絡公司。網站的類型只要有源碼就能做網站,比如論壇,商城,團購,博客,企業站等。

網站被惡意攻擊的三種情況:

    1、論壇被惡意注冊,惡意發貼

    前幾年,我做過幾個論壇??墒?,總會發現網站被惡意刷流量,惡意注冊,發貼 。我的網站空間是限制流量的,一個月5000M的流量半個月左右就被刷完了。所以,一個月不到,我就得找空間商把流量給清零了。

    每天登錄論壇,總會發現惡意注冊的帳號有很多,都是英文名的。而且,總是會有很多帖子,都是是一些英文的文章多,而且還有一些非法的信息。我每天光是刪除這些垃圾帖子就得費好長的時間。

    2、博客被惡意留言

    我有一個博客,每天都有幾十個惡意留言,都是不良信息。所以,我的博客都采用留言審核的形式。為了防止有人惡意留言,我就把文章限制關閉5天以后的文章留言,這樣留言的確是少了點。不過,還是每天有幾個惡意留言。

    對于博客惡意留言,我猜對方用的是惡意留言軟件。我的博客一天也沒有多少留言,也好清理,我想,一個人氣高的博客惡意留言得多少呀?那在此就問下松哥,您的盧松松博客一天有多少惡意留言呀?可能,人家有技術解決惡意留言吧,如果真有,希望松哥會分享給我們這些菜鳥站長。

    3、網絡公司網站被惡意攻擊的最嚴重

    對于網站被惡意發表文章的,我的做法是直接禁止注冊,不允許發表文章。網站上經常在底部出現了一現惡意的鏈接,都是非常的信息,這個我是沒本事給弄掉了。而且,我用FTP登錄空間的時候,竟然被惡意上傳了好多個文件。我不明白,為什么我的FTP登錄信息只有我自己知道,別人是怎么把這些文件給上傳的呢?

防止網站被惡意攻擊的方法:

    網站被惡意攻擊,可以說網站就不好發展了。以前,只要網站被攻擊,我的辦法就是,直接把程序給刪除了,重新再做一個新站??墒?,做個新站后不久,還是會被惡意攻擊。

    前些天,我看著我一次次的刪除程序,重新做站,真的有點傷心和難過。我要是不解決網站安全問題,以后還怎么做站呀?所以,我咨詢了一下我的空間商,是不是FTP信息泄露造成的,他也教了我一些方法,再加上百度找到的結果,下面給大家分享下。

    1、使用安全的網站源碼

    許多網站被攻擊,最明顯的表現就是使用的源碼有漏洞,有人就是利用你源碼的漏洞給添加了一些惡意代碼,上傳程序的。對于他們是如何攻擊的,我不感興趣,因為那是小人用的方法。

    所以,大家做網站的時候,最好使用一些有名的程序,像織夢,discuz,wordpress等程序。對于其他一些免費下載的也要注意了,這些免費的有可能就已經被人添加囝惡意代碼。以前我安裝了一個插件就會自動添加友情鏈接。

    2、做好網站的防范措施

    這個方法是我的空間商飛特互聯教我的,我用了他四年多的空間,對我非常的熱情。他說要嚴格的設置目錄權限,可是我不懂怎么設置。因為我從來沒有弄過到底是啥東東,既然人家都說了,我還是得好好研究一下了。

    虛擬主機的后臺有一個設置執行權限,一個設置寫入權限。這二個的功能感覺是差不多的,一個執行,一個寫入,我的做法是,直接關閉了網站的寫入權限。大家需要注意的,這樣設置后,FTP就不能使用上傳文件了。而且,子目錄綁定了域名的網站也會被鎖定。而且我也測試了,網站的后臺就沒法上傳文件了,可以用復制粘貼的方法。

    對于這種方法我不知道效果怎么樣,如今我已設置好幾天了,也不知道效果如何。而且這種做法是不是真的可以防止惡意攻擊呢。我想,FTP都不能使用了,肯定也就不會被惡意上傳文章了,至于網站的黑鏈我就不知道如何來防止了,他們是不是通過FTP來完成的就不知曉了。

    3、網站安全衛士

    百度了解下如何防止網站被攻擊,找到一篇360網站安全衛士的文章,而且拒文章介紹,可以很好的防止網站被惡意攻擊,還有百度的加速樂。另外,需要注意的是,一般備案過的網站才能夠使用360安全衛士的加速(國家政策所致,沒有辦法)以及其他服務,如果沒有備案目前只提供了高仿dns防護服務。

    對于網站備案過的,建議大家用下360網站安全衛士體驗一下效果如何,還有百度的加速樂也可以試下。邵連虎博客從來沒有使用過,也就不和大家分享經驗了,根本無經驗。

    最后,

希望那些專業的站長朋友們,有空能給我們這些菜鳥站長們分享一篇可以真正防止網站被攻擊的教程,在此先謝謝了。我們做個網站都很不容易,再受到別人惡意網站,網站要想長久發展真的有點困難。菜鳥站長們,我們也要努力的學習,把網站安全問題給克服了,這樣,才可以保證我們的網站可以長久的運營。


標簽:

SEO教程網

猜你喜歡

發表評論

必填

選填

選填

必填,不填不讓過哦,嘻嘻。

記住我,下次回復時不用重新輸入個人信息

◎歡迎參與討論,請在這里發表您的看法、交流您的觀點。

站長推薦的文章
瀏覽最多的文章
無覓相關文章插件,快速提升流量 体彩app官方网站