寶雞網(wǎng)站建設(shè)公司
菜鳥站長(zhǎng)應(yīng)該如何防止網(wǎng)站被惡意攻擊
時(shí)間:2014-11-23 18:42
次來(lái)源:未知
隨著互聯(lián)網(wǎng)的發(fā)展,很多人都已經(jīng)有了自己的網(wǎng)站。無(wú)論是企業(yè),商家還是個(gè)人。以前,做一個(gè)網(wǎng)站都得在上千上萬(wàn)元。如今,網(wǎng)站建設(shè)的的價(jià)格也不再那么貴了,幾百塊錢就可以做一個(gè)網(wǎng)站。而且,這些幾百塊錢的網(wǎng)絡(luò)公司大多多都是自學(xué)成才的,技術(shù)根本沒(méi)法和專業(yè)的網(wǎng)絡(luò)公司相比。
菜鳥站長(zhǎng)應(yīng)該如何防止網(wǎng)站被惡意攻擊
雖然這些自學(xué)成才的網(wǎng)絡(luò)公司技術(shù)不行,但是,對(duì)于中小企業(yè),商家,個(gè)人的網(wǎng)站建設(shè)還是綽綽有余的。他們的建站價(jià)格低,也正滿足了很多人想做網(wǎng)站又舍不得上千上萬(wàn)塊錢的建站費(fèi)用的人。
我,就是一名典型的菜鳥站長(zhǎng)。從2010年的時(shí)候就開(kāi)始自學(xué)網(wǎng)站建設(shè),到現(xiàn)在有四年多的時(shí)間了。在這個(gè)過(guò)程了,遇到過(guò)太多太多的問(wèn)題,總是想勁各種辦法給解決好。因?yàn),一旦解決不了,不但掙不了錢,還得虧錢。最終,我都是通過(guò)百度,上淘寶,或者花錢找人給解決。
最終,我也成立了自己的邳州連虎網(wǎng)絡(luò)公司,既然是菜鳥,做的網(wǎng)站也非常的便宜。我不是靠這個(gè)來(lái)維護(hù)生活,只是業(yè)余,有做的就做罷了,不像他們專業(yè)的網(wǎng)絡(luò)公司。網(wǎng)站的類型只要有源碼就能做網(wǎng)站,比如論壇,商城,團(tuán)購(gòu),博客,企業(yè)站等。
網(wǎng)站被惡意攻擊的三種情況:
在這四年多中,做了近百個(gè)網(wǎng)站,幾乎都沒(méi)有問(wèn)題,一切正常?墒牵覅s經(jīng)歷過(guò)我自己的網(wǎng)站被攻擊的事情。可能是我的網(wǎng)站比客戶的網(wǎng)站出名嗎,人一旦出名了就不好,網(wǎng)站一出名了就會(huì)被惡意攻擊。下面,邵連虎博客就結(jié)合自己遇到過(guò)網(wǎng)站被攻擊的問(wèn)題與大家說(shuō)下。
1,論壇被惡意注冊(cè),惡意發(fā)貼
前幾年,我做過(guò)幾個(gè)論壇?墒牵倳(huì)發(fā)現(xiàn)網(wǎng)站被惡意刷流量,惡意注冊(cè),發(fā)貼 。我的網(wǎng)站空間是限制流量的,一個(gè)月5000M的流量半個(gè)月左右就被刷完了。所以,一個(gè)月不到,我就得找空間商把流量給清零了。
每天登錄論壇,總會(huì)發(fā)現(xiàn)惡意注冊(cè)的帳號(hào)有很多,都是英文名的。而且,總是會(huì)有很多帖子,都是是一些英文的文章多,而且還有一些非法的信息。我每天光是刪除這些垃圾帖子就得費(fèi)好長(zhǎng)的時(shí)間。
2,博客被惡意留言
我的邵連虎博客,每天都有幾十個(gè)惡意留言,都是不良信息。所以,我的博客都采用留言審核的形式。為了防止有人惡意留言,我就把文章限制關(guān)閉5天以后的文章留言,這樣留言的確是少了點(diǎn)。不過(guò),還是每天有幾個(gè)惡意留言。
對(duì)于博客惡意留言,我猜對(duì)方用的是惡意留言軟件。我的博客一天也沒(méi)有多少留言,也好清理,我想,一個(gè)人氣高的博客惡意留言得多少呀?那在此就問(wèn)下松哥,您的盧松松博客一天有多少惡意留言呀?可能,人家有技術(shù)解決惡意留言吧,如果真有,希望松哥會(huì)分享給我們這些菜鳥站長(zhǎng)。
3,網(wǎng)絡(luò)公司網(wǎng)站被惡意攻擊的最嚴(yán)重
我的邳州連虎網(wǎng)絡(luò)公司網(wǎng)站建立有好幾年了,而且經(jīng)常排名邳州網(wǎng)站建設(shè)這個(gè)關(guān)鍵詞第一名。但是,我這個(gè)網(wǎng)站卻國(guó)為被惡意攻擊刪除程序重新做站弄了好多次。因?yàn)榫W(wǎng)站上總是會(huì)惡意發(fā)表文章,掛黑鏈,空間上被惡意添加文件。
對(duì)于網(wǎng)站被惡意發(fā)表文章的,我的做法是直接禁止注冊(cè),不允許發(fā)表文章。網(wǎng)站上經(jīng)常在底部出現(xiàn)了一現(xiàn)惡意的鏈接,都是非常的信息,這個(gè)我是沒(méi)本事給弄掉了。而且,我用FTP登錄空間的時(shí)候,竟然被惡意上傳了好多個(gè)文件。我不明白,為什么我的FTP登錄信息只有我自己知道,別人是怎么把這些文件給上傳的呢?
防止網(wǎng)站被惡意攻擊的方法:
網(wǎng)站被惡意攻擊,可以說(shuō)網(wǎng)站就不好發(fā)展了。以前,只要網(wǎng)站被攻擊,我的辦法就是,直接把程序給刪除了,重新再做一個(gè)新站?墒,做個(gè)新站后不久,還是會(huì)被惡意攻擊。
前些天,我看著我一次次的刪除程序,重新做站,真的有點(diǎn)傷心和難過(guò)。我要是不解決網(wǎng)站安全問(wèn)題,以后還怎么做站呀?所以,我咨詢了一下我的空間商,是不是FTP信息泄露造成的,他也教了我一些方法,再加上百度找到的結(jié)果,下面給大家分享下。
1,使用安全的網(wǎng)站源碼
許多網(wǎng)站被攻擊,最明顯的表現(xiàn)就是使用的源碼有漏洞,有人就是利用你源碼的漏洞給添加了一些惡意代碼,上傳程序的。對(duì)于他們是如何攻擊的,我不感興趣,因?yàn)槟鞘切∪擞玫姆椒ā?br /> 所以,大家做網(wǎng)站的時(shí)候,最好使用一些有名的程序,像織夢(mèng),discuz,wordpress等程序。對(duì)于其他一些免費(fèi)下載的也要注意了,這些免費(fèi)的有可能就已經(jīng)被人添加囝惡意代碼。以前我安裝了一個(gè)插件就會(huì)自動(dòng)添加友情鏈接。
2,做好網(wǎng)站的防范措施
這個(gè)方法是我的空間商飛特互聯(lián)教我的,我用了他四年多的空間,對(duì)我非常的熱情。他說(shuō)要嚴(yán)格的設(shè)置目錄權(quán)限,可是我不懂怎么設(shè)置。因?yàn)槲覐膩?lái)沒(méi)有弄過(guò)到底是啥東東,既然人家都說(shuō)了,我還是得好好研究一下了。
虛擬主機(jī)的后臺(tái)有一個(gè)設(shè)置執(zhí)行權(quán)限,一個(gè)設(shè)置寫入權(quán)限。這二個(gè)的功能感覺(jué)是差不多的,一個(gè)執(zhí)行,一個(gè)寫入,我的做法是,直接關(guān)閉了網(wǎng)站的寫入權(quán)限。大家需要注意的,這樣設(shè)置后,F(xiàn)TP就不能使用上傳文件了。而且,子目錄綁定了域名的網(wǎng)站也會(huì)被鎖定。而且我也測(cè)試了,網(wǎng)站的后臺(tái)就沒(méi)法上傳文件了,可以用復(fù)制粘貼的方法。
對(duì)于這種方法我不知道效果怎么樣,如今我已設(shè)置好幾天了,也不知道效果如何。而且這種做法是不是真的可以防止惡意攻擊呢。我想,F(xiàn)TP都不能使用了,肯定也就不會(huì)被惡意上傳文章了,至于網(wǎng)站的黑鏈我就不知道如何來(lái)防止了,他們是不是通過(guò)FTP來(lái)完成的就不知曉了。
3,網(wǎng)站安全衛(wèi)士
百度了解下如何防止網(wǎng)站被攻擊,找到一篇360網(wǎng)站安全衛(wèi)士的文章,而且拒文章介紹,可以很好的防止網(wǎng)站被惡意攻擊,還有百度的加速樂(lè)。另外,需要注意的是,一般備案過(guò)的網(wǎng)站才能夠使用360安全衛(wèi)士的加速(國(guó)家政策所致,沒(méi)有辦法)以及其他服務(wù),如果沒(méi)有備案目前只提供了高仿dns防護(hù)服務(wù)。
對(duì)于網(wǎng)站備案過(guò)的,建議大家用下360網(wǎng)站安全衛(wèi)士體驗(yàn)一下效果如何,還有百度的加速樂(lè)也可以試下。邵連虎博客從來(lái)沒(méi)有使用過(guò),也就不和大家分享經(jīng)驗(yàn)了,根本無(wú)經(jīng)驗(yàn)。
最后,邵連虎博客希望那些專業(yè)的站長(zhǎng)朋友們,有空能給我們這些菜鳥站長(zhǎng)們分享一篇可以真正防止網(wǎng)站被攻擊的教程,在此先謝謝了。我們做個(gè)網(wǎng)站都很不容易,再受到別人惡意網(wǎng)站,網(wǎng)站要想長(zhǎng)久發(fā)展真的有點(diǎn)困難。菜鳥站長(zhǎng)們,我們也要努力的學(xué)習(xí),把網(wǎng)站安全問(wèn)題給克服了,這樣,才可以保證我們的網(wǎng)站可以長(zhǎng)久的運(yùn)營(yíng)。
菜鳥站長(zhǎng)應(yīng)該如何防止網(wǎng)站被惡意攻擊
雖然這些自學(xué)成才的網(wǎng)絡(luò)公司技術(shù)不行,但是,對(duì)于中小企業(yè),商家,個(gè)人的網(wǎng)站建設(shè)還是綽綽有余的。他們的建站價(jià)格低,也正滿足了很多人想做網(wǎng)站又舍不得上千上萬(wàn)塊錢的建站費(fèi)用的人。
我,就是一名典型的菜鳥站長(zhǎng)。從2010年的時(shí)候就開(kāi)始自學(xué)網(wǎng)站建設(shè),到現(xiàn)在有四年多的時(shí)間了。在這個(gè)過(guò)程了,遇到過(guò)太多太多的問(wèn)題,總是想勁各種辦法給解決好。因?yàn),一旦解決不了,不但掙不了錢,還得虧錢。最終,我都是通過(guò)百度,上淘寶,或者花錢找人給解決。
最終,我也成立了自己的邳州連虎網(wǎng)絡(luò)公司,既然是菜鳥,做的網(wǎng)站也非常的便宜。我不是靠這個(gè)來(lái)維護(hù)生活,只是業(yè)余,有做的就做罷了,不像他們專業(yè)的網(wǎng)絡(luò)公司。網(wǎng)站的類型只要有源碼就能做網(wǎng)站,比如論壇,商城,團(tuán)購(gòu),博客,企業(yè)站等。
網(wǎng)站被惡意攻擊的三種情況:
在這四年多中,做了近百個(gè)網(wǎng)站,幾乎都沒(méi)有問(wèn)題,一切正常?墒牵覅s經(jīng)歷過(guò)我自己的網(wǎng)站被攻擊的事情。可能是我的網(wǎng)站比客戶的網(wǎng)站出名嗎,人一旦出名了就不好,網(wǎng)站一出名了就會(huì)被惡意攻擊。下面,邵連虎博客就結(jié)合自己遇到過(guò)網(wǎng)站被攻擊的問(wèn)題與大家說(shuō)下。
1,論壇被惡意注冊(cè),惡意發(fā)貼
前幾年,我做過(guò)幾個(gè)論壇?墒牵倳(huì)發(fā)現(xiàn)網(wǎng)站被惡意刷流量,惡意注冊(cè),發(fā)貼 。我的網(wǎng)站空間是限制流量的,一個(gè)月5000M的流量半個(gè)月左右就被刷完了。所以,一個(gè)月不到,我就得找空間商把流量給清零了。
每天登錄論壇,總會(huì)發(fā)現(xiàn)惡意注冊(cè)的帳號(hào)有很多,都是英文名的。而且,總是會(huì)有很多帖子,都是是一些英文的文章多,而且還有一些非法的信息。我每天光是刪除這些垃圾帖子就得費(fèi)好長(zhǎng)的時(shí)間。
2,博客被惡意留言
我的邵連虎博客,每天都有幾十個(gè)惡意留言,都是不良信息。所以,我的博客都采用留言審核的形式。為了防止有人惡意留言,我就把文章限制關(guān)閉5天以后的文章留言,這樣留言的確是少了點(diǎn)。不過(guò),還是每天有幾個(gè)惡意留言。
對(duì)于博客惡意留言,我猜對(duì)方用的是惡意留言軟件。我的博客一天也沒(méi)有多少留言,也好清理,我想,一個(gè)人氣高的博客惡意留言得多少呀?那在此就問(wèn)下松哥,您的盧松松博客一天有多少惡意留言呀?可能,人家有技術(shù)解決惡意留言吧,如果真有,希望松哥會(huì)分享給我們這些菜鳥站長(zhǎng)。
3,網(wǎng)絡(luò)公司網(wǎng)站被惡意攻擊的最嚴(yán)重
我的邳州連虎網(wǎng)絡(luò)公司網(wǎng)站建立有好幾年了,而且經(jīng)常排名邳州網(wǎng)站建設(shè)這個(gè)關(guān)鍵詞第一名。但是,我這個(gè)網(wǎng)站卻國(guó)為被惡意攻擊刪除程序重新做站弄了好多次。因?yàn)榫W(wǎng)站上總是會(huì)惡意發(fā)表文章,掛黑鏈,空間上被惡意添加文件。
對(duì)于網(wǎng)站被惡意發(fā)表文章的,我的做法是直接禁止注冊(cè),不允許發(fā)表文章。網(wǎng)站上經(jīng)常在底部出現(xiàn)了一現(xiàn)惡意的鏈接,都是非常的信息,這個(gè)我是沒(méi)本事給弄掉了。而且,我用FTP登錄空間的時(shí)候,竟然被惡意上傳了好多個(gè)文件。我不明白,為什么我的FTP登錄信息只有我自己知道,別人是怎么把這些文件給上傳的呢?
防止網(wǎng)站被惡意攻擊的方法:
網(wǎng)站被惡意攻擊,可以說(shuō)網(wǎng)站就不好發(fā)展了。以前,只要網(wǎng)站被攻擊,我的辦法就是,直接把程序給刪除了,重新再做一個(gè)新站?墒,做個(gè)新站后不久,還是會(huì)被惡意攻擊。
前些天,我看著我一次次的刪除程序,重新做站,真的有點(diǎn)傷心和難過(guò)。我要是不解決網(wǎng)站安全問(wèn)題,以后還怎么做站呀?所以,我咨詢了一下我的空間商,是不是FTP信息泄露造成的,他也教了我一些方法,再加上百度找到的結(jié)果,下面給大家分享下。
1,使用安全的網(wǎng)站源碼
許多網(wǎng)站被攻擊,最明顯的表現(xiàn)就是使用的源碼有漏洞,有人就是利用你源碼的漏洞給添加了一些惡意代碼,上傳程序的。對(duì)于他們是如何攻擊的,我不感興趣,因?yàn)槟鞘切∪擞玫姆椒ā?br /> 所以,大家做網(wǎng)站的時(shí)候,最好使用一些有名的程序,像織夢(mèng),discuz,wordpress等程序。對(duì)于其他一些免費(fèi)下載的也要注意了,這些免費(fèi)的有可能就已經(jīng)被人添加囝惡意代碼。以前我安裝了一個(gè)插件就會(huì)自動(dòng)添加友情鏈接。
2,做好網(wǎng)站的防范措施
這個(gè)方法是我的空間商飛特互聯(lián)教我的,我用了他四年多的空間,對(duì)我非常的熱情。他說(shuō)要嚴(yán)格的設(shè)置目錄權(quán)限,可是我不懂怎么設(shè)置。因?yàn)槲覐膩?lái)沒(méi)有弄過(guò)到底是啥東東,既然人家都說(shuō)了,我還是得好好研究一下了。
虛擬主機(jī)的后臺(tái)有一個(gè)設(shè)置執(zhí)行權(quán)限,一個(gè)設(shè)置寫入權(quán)限。這二個(gè)的功能感覺(jué)是差不多的,一個(gè)執(zhí)行,一個(gè)寫入,我的做法是,直接關(guān)閉了網(wǎng)站的寫入權(quán)限。大家需要注意的,這樣設(shè)置后,F(xiàn)TP就不能使用上傳文件了。而且,子目錄綁定了域名的網(wǎng)站也會(huì)被鎖定。而且我也測(cè)試了,網(wǎng)站的后臺(tái)就沒(méi)法上傳文件了,可以用復(fù)制粘貼的方法。
對(duì)于這種方法我不知道效果怎么樣,如今我已設(shè)置好幾天了,也不知道效果如何。而且這種做法是不是真的可以防止惡意攻擊呢。我想,F(xiàn)TP都不能使用了,肯定也就不會(huì)被惡意上傳文章了,至于網(wǎng)站的黑鏈我就不知道如何來(lái)防止了,他們是不是通過(guò)FTP來(lái)完成的就不知曉了。
3,網(wǎng)站安全衛(wèi)士
百度了解下如何防止網(wǎng)站被攻擊,找到一篇360網(wǎng)站安全衛(wèi)士的文章,而且拒文章介紹,可以很好的防止網(wǎng)站被惡意攻擊,還有百度的加速樂(lè)。另外,需要注意的是,一般備案過(guò)的網(wǎng)站才能夠使用360安全衛(wèi)士的加速(國(guó)家政策所致,沒(méi)有辦法)以及其他服務(wù),如果沒(méi)有備案目前只提供了高仿dns防護(hù)服務(wù)。
對(duì)于網(wǎng)站備案過(guò)的,建議大家用下360網(wǎng)站安全衛(wèi)士體驗(yàn)一下效果如何,還有百度的加速樂(lè)也可以試下。邵連虎博客從來(lái)沒(méi)有使用過(guò),也就不和大家分享經(jīng)驗(yàn)了,根本無(wú)經(jīng)驗(yàn)。
最后,邵連虎博客希望那些專業(yè)的站長(zhǎng)朋友們,有空能給我們這些菜鳥站長(zhǎng)們分享一篇可以真正防止網(wǎng)站被攻擊的教程,在此先謝謝了。我們做個(gè)網(wǎng)站都很不容易,再受到別人惡意網(wǎng)站,網(wǎng)站要想長(zhǎng)久發(fā)展真的有點(diǎn)困難。菜鳥站長(zhǎng)們,我們也要努力的學(xué)習(xí),把網(wǎng)站安全問(wèn)題給克服了,這樣,才可以保證我們的網(wǎng)站可以長(zhǎng)久的運(yùn)營(yíng)。