菜鳥站長應該如何防止網站被惡意攻擊
隨著網際網路的發展,很多人都已經有了自己的網站。無論是企業,商家還是個人。以前,做一個網站都得在上千上萬元。如今,網站建設的的價格也不再那麼貴了,幾百塊錢就可以做一個網站。而且,這些幾百塊錢的網路公司大多多都是自學成才的,技術根本沒法和專業的網路公司相比。
雖然這些自學成才的網路公司技術不行,但是,對於中小企業,商家,個人的網站建設還是綽綽有餘的。他們的建站價格低,也正滿足了很多人想做網站又捨不得上千上萬塊錢的建站費用的人。
我,就是一名典型的菜鳥站長。從2010年的時候就開始自學網站建設,到現在有四年多的時間了。在這個過程了,遇到過太多太多的問題,總是想勁各種辦法給解決好。因為,一旦解決不了,不但掙不了錢,還得虧錢。最終,我都是通過百度,上淘寶,或者花錢找人給解決。
最終,我也成立了自己的比爾雲,既然是菜鳥,做的網站也非常的便宜。我不是靠這個來維護生活,只是業餘,有做的就做罷了,不像他們專業的網路公司。網站的型別只要有原始碼就能做網站,比如論壇,商城,團購,部落格,企業站等。
網站被惡意攻擊的三種情況:
在這四年多中,做了近百個網站,幾乎都沒有問題,一切正常。可是,我卻經歷過我自己的網站被攻擊的事情。可能是我的網站比客戶的網站出名嗎,人一旦出名了就不好,網站一出名了就會被惡意攻擊。下面,比爾雲部落格就結合自己遇到過網站被攻擊的問題與大家說下。
1,論壇被惡意註冊,惡意發貼
前幾年,我做過幾個論壇。可是,總會發現網站被惡意刷流量,惡意註冊,發貼 。我的網站空間是限制流量的,一個月5000M的流量半個月左右就被刷完了。所以,一個月不到,我就得找空間商把流量給清零了。
每天登入論壇,總會發現惡意註冊的帳號有很多,都是英文名的。而且,總是會有很多帖子,都是是一些英文的文章多,而且還有一些非法的資訊。我每天光是刪除這些垃圾帖子就得費好長的時間。
2,部落格被惡意留言
我的比爾雲部落格,每天都有幾十個惡意留言,都是不良資訊。所以,我的部落格都採用留言稽核的形式。為了防止有人惡意留言,我就把文章限制關閉5天以後的文章留言,這樣留言的確是少了點。不過,還是每天有幾個惡意留言。
對於部落格惡意留言,我猜對方用的是惡意留言軟體。我的部落格一天也沒有多少留言,也好清理,我想,一個人氣高的部落格惡意留言得多少呀?那在此就問下鬆哥,您的盧鬆鬆部落格一天有多少惡意留言呀?可能,人家有技術解決惡意留言吧,如果真有,希望鬆哥會分享給我們這些菜鳥站長。
3,網路公司網站被惡意攻擊的最嚴重
我的比爾雲網站建立有好幾年了,而且經常排名邳州網站建設這個關鍵詞第一名。但是,我這個網站卻國為被惡意攻擊刪除程式重新做站弄了好多次。因為網站上總是會惡意發表文章,掛黑鏈,空間上被惡意新增檔案。
對於網站被惡意發表文章的,我的做法是直接禁止註冊,不允許發表文章。網站上經常在底部出現了一現惡意的連結,都是非常的資訊,這個我是沒本事給弄掉了。而且,我用FTP登入空間的時候,竟然被惡意上傳了好多個檔案。我不明白,為什麼我的FTP登入資訊只有我自己知道,別人是怎麼把這些檔案給上傳的呢?
防止網站被惡意攻擊的方法:
網站被惡意攻擊,可以說網站就不好發展了。以前,只要網站被攻擊,我的辦法就是,直接把程式給刪除了,重新再做一個新站。可是,做個新站後不久,還是會被惡意攻擊。
前些天,我看著我一次次的刪除程式,重新做站,真的有點傷心和難過。我要是不解決網站安全問題,以後還怎麼做站呀?所以,我諮詢了一下我的空間商,是不是FTP資訊洩露造成的,他也教了我一些方法,再加上百度找到的結果,下面給大家分享下。
1,使用安全的網站原始碼
許多網站被攻擊,最明顯的表現就是使用的原始碼有漏洞,有人就是利用你原始碼的漏洞給新增了一些惡意程式碼,上傳程式的。對於他們是如何攻擊的,我不感興趣,因為那是小人用的方法。
所以,大家做網站的時候,最好使用一些有名的程式,像織夢,discuz,wordpress等程式。對於其他一些免費下載的也要注意了,這些免費的有可能就已經被人新增囝惡意程式碼。以前我安裝了一個外掛就會自動新增友情連結。
2,做好網站的防範措施
這個方法是我的空間商飛特互聯教我的,我用了他四年多的空間,對我非常的熱情。他說要嚴格的設定目錄許可權,可是我不懂怎麼設定。因為我從來沒有弄過到底是啥東東,既然人家都說了,我還是得好好研究一下了。
虛擬主機的後臺有一個設定執行許可權,一個設定寫入許可權。這二個的功能感覺是差不多的,一個執行,一個寫入,我的做法是,直接關閉了網站的寫入許可權。大家需要注意的,這樣設定後,FTP就不能使用上傳檔案了。而且,子目錄繫結了域名的網站也會被鎖定。而且我也測試了,網站的後臺就沒法上傳檔案了,可以用複製貼上的方法。
對於這種方法我不知道效果怎麼樣,如今我已設定好幾天了,也不知道效果如何。而且這種做法是不是真的可以防止惡意攻擊呢。我想,FTP都不能使用了,肯定也就不會被惡意上傳文章了,至於網站的黑鏈我就不知道如何來防止了,他們是不是通過FTP來完成的就不知曉了。
3,網站安全衛士
百度瞭解下如何防止網站被攻擊,找到一篇360網站安全衛士的文章,而且拒文章介紹,可以很好的防止網站被惡意攻擊,還有百度的加速樂。另外,需要注意的是,一般備案過的網站才能夠使用360安全衛士的加速(國家政策所致,沒有辦法)以及其他服務,如果沒有備案目前只提供了高仿dns防護服務。
對於網站備案過的,建議大家用下360網站安全衛士體驗一下效果如何,還有百度的加速樂也可以試下。比爾雲部落格從來沒有使用過,也就不和大家分享經驗了,根本無經驗。
最後,比爾雲部落格希望那些專業的站長朋友們,有空能給我們這些菜鳥站長們分享一篇可以真正防止網站被攻擊的教程,在此先謝謝了。我們做個網站都很不容易,再受到別人惡意網站,網站要想長久發展真的有點困難。菜鳥站長們,我們也要努力的學習,把網站安全問題給克服了,這樣,才可以保證我們的網站可以長久的運營。
相關文章
- 網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊網站
- 如何防止伺服器被惡意網路攻擊?伺服器
- 網站如何防止攻擊網站
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 網站被攻擊 該如何做好網站的安全防護?網站
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 網站被攻擊 如何修復網站漏洞網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 網站被攻擊如何防禦網站
- 防止網站被入侵攻擊的五個辦法網站
- 【解決方案】網站被DDoS攻擊打到癱瘓該如何應對?網站
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 網站被植入惡意程式碼 該怎麼解決網站
- 網站伺服器如何防止被攻擊?指令碼程式升級很重要!網站伺服器指令碼
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 網站index.php被惡意修改,恢復網站安全網站IndexPHP
- 怎麼防止網站不被攻擊和入侵網站
- 網站被駭客攻擊瞭如何解決網站
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 防止API被惡意呼叫API
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- hashmap == 菜鳥驛站?HashMap
- 惡意 Prompt 攻擊
- 網站安全監測來看,網站被攻擊,被篡改佔比較高網站
- 如何檢測網站被掛馬 安全專家教你3大招徹底防止攻擊網站
- 怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案網站
- 網站被黑該如何檢查攻擊來源以及被篡改資料的痕跡?網站
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- Nginx配置各種響應頭防止XSS,點選劫持,frame惡意攻擊Nginx
- 防止獨立IP被其它惡意域名惡意解析
- 如何檢視網站伺服器被攻擊的痕跡網站伺服器
- Spring中防止跨站指令碼 (XSS)攻擊Spring指令碼
- 使用SRI保護你的網站免受第三方CDN惡意攻擊網站
- 網站被攻擊常見的形式有哪些?網站
- 記一次網站被攻擊 WebShell 分析網站Webshell
- 記一次網站被攻擊經歷網站