安基網 首頁 安全 安全學院 查看內容

中小站長如何防范黑客攻擊,避免網站遭受損失?

2020-1-16 11:50| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 安全一直以來都是各大站長們比較關心的問題,一個網站,如果沒有一個安全的系統環境,做得再好,也沒什么意義,一旦遭受攻擊,損失就會非常大。因此,學會防范黑客攻擊,保護好自己的網站,是必要的。本人從學習建站到現在,已經用某個系統建站達幾百次,不敢說對這個系統非常懂,但最基本的一些東西, ...

安全一直以來都是各大站長們比較關心的問題,一個網站,如果沒有一個安全的系統環境,做得再好,也沒什么意義,一旦遭受攻擊,損失就會非常大。因此,學會防范黑客攻擊,保護好自己的網站,是必要的。

本人從學習建站到現在,已經用某個系統建站達幾百次,不敢說對這個系統非常懂,但最基本的一些東西,我大概還是了解了。這里就給大家分享一下,我在建站護站方面的心得體會。

1、越簡單的越安全

我看到有很多站長都喜歡追求高大上的建站系統,有很多站長對系統代碼完全一竅不通,花錢請人建個站,連改個標題都不會改。我只想說,你自己又不懂,弄那么復雜的系統,有意思嗎?

其實,懂建站的人都應該清楚,最安全的網站莫過于簡單的由幾個html網頁構成的網站,這種是最安全的,就是站內除了有內容的html外,其他什么都沒有,數據表也沒有,JS也沒有,這種網站可謂是無懈可擊的。黑客要想攻擊這種網站,只有一個辦法,那就是弄到你的后臺地址,賬號及密碼。但一個三四流,甚至都不入流的黑客,是沒那個水平的。有水平的一二流的黑客也不屑于攻擊你的小網站。

我當初就做了這么個非常簡單的網站,完全由單頁組成,連后臺都沒有,單頁編寫好之后,直接通過ftp上傳上去。這種,人家如何攻擊?是攻擊不了的。

所以,我認為如果不是必須要,那完全沒必要弄多么復雜的系統,永遠記住:越簡單,越安全!

2、刪除不必要的系統文件

當我們選擇一個建站系統之后,一定要針對我們自己的網站,將多余的不需要的文件全部刪掉。系統內預設的一些東西,我完全用不到,會員系統,我就不需要,所以,凡是和會員相關的我都把它刪掉。又比如,我不需要留言板系統,直接把它全部刪掉,一個文件不留。

大部分對網站的攻擊,都是通過漏洞攻擊的,而所謂的漏洞,都是一些比較復雜的系統文件暴露出來的,因此,不需要的都把它刪掉。留著反倒是一種威脅。

3、刪除不必要的數據表

事實上,大部分的網站攻擊都是通過數據庫來攻擊的,因此,將數據庫中不必要的數據表刪掉,這是防范被攻擊的一大措施。

我們一定要力求網站系統簡單,沒必要復雜,復雜不會給你帶來任何好運。事實上你會發現,如果你的網站只是一些簡單的html單頁,搜索引擎收錄的速度很快,而同樣的頁面,你把它放在復雜的系統中,收錄速度就很慢。

4、不定時更改后臺地址

一定要養成這個習慣,不定時更改后臺地址,不能改的除外。之前,我的后臺地址兩年多沒換,結果有一天,我用site查看收錄情況時,發現百度竟然把我的后臺目錄收錄了,這可是非常危險的。所以,那以后,我把后臺目錄改了不說,還把頁面做成類似404頁面,搜索引擎是不會去收錄你的404頁面的。

后臺目錄,我們是不能通過robots文件來禁止搜索引擎抓取的,因為這就好比告訴大家“此地無銀三百兩”。

5、不定時更改管理員賬號密碼

管理員的賬號和密碼是關乎網站安全的,不定時更改,才能保證網站更安全。因為一旦拿到管理員賬號密碼,整個站就都暴露了。

6、不定時備份整個網站

我們一定要養成不定時備份網站的習慣,包括系統所有文件,包括數據庫文件。備份后保存在相對安全的地方,以防發生不測時,將損失降到最低。

我的網站,雖然服務器提供商設置了每天自動為我備份,但是,我還是會不定時自己備份一下網站,以防不測。

7、設置系統文件權限

有些文件,我們不需要寫入,那就直接設置為只讀就可以了,黑客攻擊你的網站時,雖然通過漏洞,但也必須要寫入一些東西才行,因此,將文件的權限設置好,也能有效防止網站被攻擊。

8、垃圾評論的處理

網站,大部分漏洞都存在于輸入口,常言道:“病從口入,禍從口出。”網站也是一樣,漏洞都存在于輸入口,包括搜索框,評論框等。我是設置了所有評論需要審核的機制,這樣,當我在后臺見到有些稀奇古怪的評論,我直接看都不看,直接刪掉。

網上有一種漏洞攻擊方法正是利用評論攻擊,一旦你在后臺點開查看評論內容,立馬就會被對方弄到你后臺的地址,賬號及密碼。因此,那些稀奇古怪的評論不要點開看,直接刪掉就好。

這個切記!

9、防范流量攻擊

流量攻擊,顧名思義,就是通過刷流量等方法耗盡你的網站流量。我在建站初期的時候,也遭受過流量攻擊,流量攻擊也非常厲害,能在短時間內將你幾十個G,甚至上百個G的流量耗盡。導致你的網站關停,網站一旦關停,哪怕只關了一兩天,關鍵詞排名就會嘩啦啦全掉沒了。

因此,我們在選擇服務器或者主機時,盡量選擇那些不限流量的,這樣能有效避免網站因為流量耗盡而被關停,遭受損失。

10、不要在“不干凈”的設備登錄

這里主要是公共電腦,譬如網吧電腦等,不要在這類型電腦上登錄后臺,非常危險。我就曾遭受過,我在一個網吧登了一次,結果,頁面底部模板中立馬就多了一條JS,將所有廣告全部換成了別人的廣告。

所以,公共電腦最好不要用,用之前可以先殺殺毒,但網吧的電腦大都設置了權限,有些文件你是刪不掉的,因此,網吧電腦最好不要登。

作者:溪門飛雪

來源:盧松松博客,歡迎分享。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6781983573210563083/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 最好的股票分析软件app 手机版急速赛车 湖北十一选五开奖结果2019,9月9日 福建11选五开奖走势图 广东快乐10分下载 北京十一选五走势图一定牛遗漏 pk10冠军精准一期计划 连码高手论坛 海洋生物股票今日行 湖北十一选五复试 北京极速快三开奖 股市大跌与大宗商品 急速赛车开奖数据 七星彩杀号定胆2元网 陕西11选五前三走势图 股票流通市场