FavoriteLoading
0

最基礎的網站攻擊的幾種方法和應對措施——站長必須掌握

網站攻擊可真是讓人頭疼,我剛開這個博客的時候,屬于入門階段,對網站安全還不是很懂,然后我的wordpress被暴力破解了很多次,網站訪問不了,然后我只能重裝系統,好在當時還沒有什么內容,百度也還開始收錄,所以一切都還正常。

后來針對wordpress暴力破解和垃圾防護等功能,我用了一個wp安全的插件,算是暫時解決了。

但是這次危機以后讓我對網站安全有了更高的意識,本文就來具體說說有哪些常見的網站服務器攻擊的方法,以及應對措施。

網站攻擊的幾種形式:

  1. 網站被掛馬,很多流量其都會提示一些網站存在風險,其實就是采用了js調用,而黑客在黑我們網站的時候,在網頁和根目錄文件中植入js,當打開網頁的時候就會js命令,竊取用戶的隱私。主要是針對有交易的網站。
  2. 網站被植入黑鏈。關于什么是黑鏈,我在其他文中有詳細的介紹,簡單來說就是在你不知道的地方植入了大量的錨文本鏈接,其目的是給其他網站傳遞權重,一般被攻擊的是流量比較大的網站。
  3. 網站跳轉到其他頁面,也就是我們常說的301跳轉,301跳轉一般是我們用于更新域名,或者把網站的權重集中傳遞給一個域名下面的方法,黑客們利用這個技術把我們的網站轉到菠菜、色情等頁面,從中獲利。
  4. DDOS攻擊,原理就是向目標網站發送大量的數據包,占用寬帶,導致打開網頁很慢
  5. Cc攻擊,cc攻擊一般是攻擊服務器,通過占用服務器的iis,讓cpu資源耗盡,導致死機,打不開網頁的情況。
  6. 網站域名dns劫持,打開自己的網站,內容卻不是自己的,服務器和網站程序都正常,ping自己的網站發現不是指向自己的網站ip了,這種情況一般就是dns劫持。
  7. 數據庫攻擊,數據庫消失或者損壞。

網站防止攻擊的幾個基本措施:

  1. 定期做好網站的備份,包括網站內容的備份和數據庫的備份,最好是保存到本地,這樣網站被攻擊的時候話可以恢復。
網站攻擊和網站安全
  • 網站文件設置權限,比如.htaccess的權限為0644,之允許讀取,不允許修改,可以有效防止301重定向,或者被篡改。
  • 針對ddos的攻擊和cc攻擊,目前最有效的方法就是開啟https和cnd,cnd通過把不同的網站目錄放在不同的ip里,隱藏自己的真實ip,可以有效地防止被攻擊。
  • 選擇優質的vps和空間,能夠有效地降低被攻擊的幾率,像阿里云服務器,就能提供基礎的網站防護功能,只要不是自己操作失誤,一般是能夠抵御一段時間的,千萬不要買圖便宜買穩定性很差,安全防御很差的服務器,如果再加上網站沒有做好備份,就很容易前功盡棄。

總體來說,新手網站不是黑客的攻擊對象,但是很容易被黑客波及,一個暴力破解可能網站都完了,所以再搭建好網站以后,就要提前學習網站安全的知識,以應對各種突發情況。

尼尼網上賺錢博客,互聯網引流,網絡賺錢。博客地址:www.czv18.com,掃描下面二維碼添加微信:網上賺錢項目和經驗分享,全自動腳本引流課程
網絡兼職賺錢