360網(wǎng)站分析報告指出:54%的企業(yè)網(wǎng)站存在漏洞,部分網(wǎng)站正在被攻擊。
企業(yè)做了網(wǎng)站后,總有那么幾次碰上惡意競爭、或者黑客攻擊,導致網(wǎng)站404打不開(kāi),或者被篡改成博彩、色情等垃圾頁(yè)面。
當你的客戶(hù)打開(kāi)你的網(wǎng)站成這樣的話(huà),不僅浪費推廣費用和優(yōu)化人力,還會(huì )對你的品牌和口碑造成惡劣影響!
而且很多空間商為了保證服務(wù)器的安全,會(huì )直接關(guān)停被攻擊的網(wǎng)站,很長(cháng)時(shí)間重啟過(guò)再打開(kāi)。
網(wǎng)站這段時(shí)間也不得不處于“休眠”狀態(tài),甚至可能還需要繳納幾萬(wàn)塊維護費用。這種情況哪家企業(yè)耽誤的起?
所以企業(yè)在乘互聯(lián)網(wǎng)大風(fēng)的時(shí)候,一定要系好“安全帶”,尤其是沒(méi)有大把資金和資源做“應急裝備”的中小企業(yè)。
要想知道怎么對付網(wǎng)站攻擊,首先要知道你受到哪種攻擊?以下是最常見(jiàn)的幾種:
一、流量攻擊
我們常說(shuō)的DDOS和DOS攻擊,一般黑客使用大量數據包淹沒(méi)一個(gè)或多個(gè)路由器、服務(wù)器和防火墻,使你的網(wǎng)站處于癱瘓狀態(tài)無(wú)法正常打開(kāi)。
二、CC攻擊
也是流量攻擊的一種,CC就是模仿多個(gè)用戶(hù)不停地進(jìn)行訪(fǎng)問(wèn)頁(yè)面,造成服務(wù)器資源的浪費,流量瞬間耗盡,有效的訪(fǎng)問(wèn)反而進(jìn)不來(lái),自然網(wǎng)站打不開(kāi)。
三、破壞數據性攻擊
這種攻擊是拿到網(wǎng)站的管理權限后可以對內容進(jìn)行修改,所以這種入侵是致命性的,不僅搜索引擎會(huì )降權,還會(huì )丟失大量用戶(hù)。
四、掛馬或者掛黑鏈
這也是不容忽視的,搜索引擎一旦把你的網(wǎng)站視為木馬網(wǎng)站,就會(huì )被封殺甚至還會(huì )列入黑名單,所以此問(wèn)題也不容忽視。
容易中招的網(wǎng)站問(wèn)題基本出在下面兩方面(老板不懂的可以叫網(wǎng)管查看,或者是找建站商了解):
一、網(wǎng)站程序本身存在漏洞
很多企業(yè)的程序是從網(wǎng)上下載的,或者建站公司隨便開(kāi)發(fā)的,這種程序就存在著(zhù)漏洞的風(fēng)險。因為黑客的技術(shù)是不停的在更新的,所以對應的程序系統也要更新。
處理辦法:所有的系統和應用軟件都可能存在漏洞,各廠(chǎng)商會(huì )針對自己的產(chǎn)品定期發(fā)布安全公告和補丁程序,如果管理員疏于管理,不及時(shí)的安裝補丁,就可能導致漏洞被攻擊者利用從而篡改網(wǎng)頁(yè)進(jìn)行掛馬。
二、 網(wǎng)站空間安全性較差
如果網(wǎng)站相當于你在網(wǎng)上的店面的話(huà),網(wǎng)站空間就是那間鋪子;鋪子的穩定性和安全性,直接決定了你這家店能不能開(kāi)得下去。
因為建站使用的空間服務(wù)器不夠穩定,安全性不高,就很容易成為黑客的攻擊對象。
網(wǎng)站空間安全性差還很容易被競爭對手盯上,優(yōu)化做得越好的網(wǎng)站越會(huì )成為眾矢之的,對手通過(guò)掛馬等惡意競爭,讓你的網(wǎng)站降權!
處理方法:一個(gè)讓網(wǎng)站總是被攻擊的空間,直接的辦法是換一個(gè)堅固的空間做“后臺”,換一個(gè)非常的安全、穩定,空間安全性達到99%,能阻擋黑客攻擊的空間服務(wù)器。
除了換空間之外,阿優(yōu)再奉上“護衛”網(wǎng)站安全的6個(gè)小技巧:
· 第一、開(kāi)源性的建站系統,不建議用
市場(chǎng)上有許多開(kāi)源建站系統,包括CMS(內容管理系統)、SNS(社交網(wǎng)絡(luò )系統)、網(wǎng)店系統、企業(yè)建站系統等,雖然免費但其實(shí)很不安全:大多沒(méi)經(jīng)過(guò)長(cháng)期測試、易出現漏洞、維護升級難,甚至可能被嵌入惡意代碼,以供開(kāi)發(fā)者盜取數據。
那么,沒(méi)資歷自行開(kāi)發(fā)系統的中小企業(yè)怎么辦呢?選擇一家有實(shí)力的建站公司很關(guān)鍵,讓專(zhuān)業(yè)的人做專(zhuān)業(yè)的事!
· 第二、賬號信息安全措施,加密到位
小建站公司這塊很會(huì )“忽悠”:注冊連賬號和密碼的位數都不校驗,無(wú)驗證碼等基本防護措施,賬號易被破解,網(wǎng)站毫無(wú)安全性。
切記,網(wǎng)站后臺管理入口鏈接,不能隨便暴露在網(wǎng)上,可采用robots文件設置來(lái)屏蔽搜索引擎抓??;加密傳輸登錄的用戶(hù)名和密碼,避免被截取。
· 第三、網(wǎng)站相關(guān)文件上傳,小心謹慎
有的站長(cháng)會(huì )通過(guò)ftp或ssh等工具,上傳修改的源碼文件到服務(wù)器,這期間往往會(huì )新增一些如js文件,一旦被嵌入就會(huì )直接允許當中一些危險代碼,誤刪服務(wù)器信息或傳輸數據到主機。
所以在類(lèi)似js、可執行文件exe、可執行腳本.sh等要多檢查,防止惡意文件上傳。
· 第四、服務(wù)器的定期安檢,不容忽視
現在大多數網(wǎng)站,都沒(méi)有做服務(wù)器安全的維護,這塊也是運維人員的職責,需提前做好設置并定期檢查,如防火墻正常開(kāi)啟、登錄賬號密碼的強度要高、故障告警提醒等。
· 第五、后臺訪(fǎng)問(wèn)日志查閱,必不可少
訪(fǎng)問(wèn)日志可在服務(wù)器和網(wǎng)站后臺查看,服務(wù)器日志在WEB服務(wù)器中查看,如apache、tomcat等;建議后臺設置相關(guān)訪(fǎng)問(wèn)記錄(如IP來(lái)源、訪(fǎng)問(wèn)次數、停留時(shí)間、訪(fǎng)問(wèn)頁(yè)面),便于在出現安全問(wèn)題時(shí)排查原因。
· 第六、申請相關(guān)專(zhuān)利保護,法律維權
網(wǎng)站后臺安全做到位了,針對想“模仿作案”的,可以拿知識產(chǎn)權這個(gè)法律武器來(lái)保護:網(wǎng)頁(yè)專(zhuān)利保護(設計、布局、視覺(jué)效果)、美術(shù)作品&軟件著(zhù)作權、商標權和域名等,企業(yè)可根據自己網(wǎng)站保護的側重點(diǎn)選擇。
看了這篇文章,相信你已經(jīng)找到網(wǎng)站被攻擊的種類(lèi)和解決方法了,以后遇到這種情況也不怕了。