FavoriteLoading
0

最基础的网站攻击的几种方法和应对措施——站长必须掌握

网站攻击可真是让人头疼,我刚开这个博客的时候,属于入门阶段,对网站安全还不是很懂,然后我的wordpress被暴力破解了很多次,网站访问不了,然后我只能重装系统,好在当时还没有什么内容,百度也还开始收录,所以一切都还正常。

后来针对wordpress暴力破解和垃圾防护等功能,我用了一个wp安全的插件,算是暂时解决了。

但是这次危机以后让我对网站安全有了更高的意识,本文就来具体说说有哪些常见的网站服务器攻击的方法,以及应对措施。

网站攻击的几种形式:

  1. 网站被挂马,很多流量其都会提示一些网站存在风险,其实就是采用了js调用,而黑客在黑我们网站的时候,在网页和根目录文件中植入js,当打开网页的时候就会js命令,窃取用户的隐私。主要是针对有交易的网站。
  2. 网站被植入黑链。关于什么是黑链,我在其他文中有详细的介绍,简单来说就是在你不知道的地方植入了大量的锚文本链接,其目的是给其他网站传递权重,一般被攻击的是流量比较大的网站。
  3. 网站跳转到其他页面,也就是我们常说的301跳转,301跳转一般是我们用于更新域名,或者把网站的权重集中传递给一个域名下面的方法,黑客们利用这个技术把我们的网站转到菠菜、色情等页面,从中获利。
  4. DDOS攻击,原理就是向目标网站发送大量的数据包,占用宽带,导致打开网页很慢
  5. Cc攻击,cc攻击一般是攻击服务器,通过占用服务器的iis,让cpu资源耗尽,导致死机,打不开网页的情况。
  6. 网站域名dns劫持,打开自己的网站,内容却不是自己的,服务器和网站程序都正常,ping自己的网站发现不是指向自己的网站ip了,这种情况一般就是dns劫持。
  7. 数据库攻击,数据库消失或者损坏。

网站防止攻击的几个基本措施:

  1. 定期做好网站的备份,包括网站内容的备份和数据库的备份,最好是保存到本地,这样网站被攻击的时候话可以恢复。
网站攻击和网站安全
  • 网站文件设置权限,比如.htaccess的权限为0644,之允许读取,不允许修改,可以有效防止301重定向,或者被篡改。
  • 针对ddos的攻击和cc攻击,目前最有效的方法就是开启https和cnd,cnd通过把不同的网站目录放在不同的ip里,隐藏自己的真实ip,可以有效地防止被攻击。
  • 选择优质的vps和空间,能够有效地降低被攻击的几率,像阿里云服务器,就能提供基础的网站防护功能,只要不是自己操作失误,一般是能够抵御一段时间的,千万不要买图便宜买稳定性很差,安全防御很差的服务器,如果再加上网站没有做好备份,就很容易前功尽弃。

总体来说,新手网站不是黑客的攻击对象,但是很容易被黑客波及,一个暴力破解可能网站都完了,所以再搭建好网站以后,就要提前学习网站安全的知识,以应对各种突发情况。

尼尼博客,关注网上兼职赚钱和互联网创业。博客地址:www.imnini.com,扫描下面二维码添加微信:网上赚钱项目和经验分享,电子书、网赚视频,各种付费视频分享
网络兼职赚钱