新站总被攻击,我该怎么办?

其实我想大多数新手朋友和我一样,认为只要认真做好自己的网站就可以高枕无忧了,天天看新闻这个公司被入侵了,那个网站数据泄漏了,以为这些都离我们这些小站很遥远,黑客才不会看上我们这些没人气没名气的站点,现在看来这些想法真是太瞧得起他们了~

发现网站被黑,也是缘于一次偶然和我的平时上网习惯,平时浏览网站喜欢万右键看看网站的源代码,当时无聊在小站主页看源代码时,竟然看到网站底部有大量的不明链接,神奇的是正常状态下是看不到的,感觉很奇怪,百度搜了下,竟然是网站被黑的节奏,立刻去掉了主页的黑链,并按照网上所说检查所有目录被更改的日期,看还有没有其他被加入黑链的页面。这着实让我紧张了一把。。我以为就这样搞定了,没想到还被植入了木马,这是后话,下文会提到!冷静下来后我想通了,其实也不能全怪他们,自己从来没注意过网站安全,到处是漏洞,换作是我,到嘴的肥肉放我嘴边我也会忍不住咬一大口~

我是怎样防御黑客攻击的?

我将这段时间对网站安全防护的总结为:好主机、开卫士、看日志、删文件、设权限、查源码、多扫描、“长”改密、打补丁、封IP、勤备份。

好主机:想要做一个好的网站,前提是要有一个好的主机做靠山,这样我们就离安全更近一步,要选择知名的有实力的空间商,手头资金富裕的最好选择独立IP空间,不要为了省一点钱选择垃圾的空间,网站访问三天两头打不开不说,更容易被黑客同学入侵,这样我们的损失就大了。

开卫士:如果域名备案过了,强烈建议开启360网站卫士或者百度加速乐,可以有效抵御各种攻击,当然我个人更倾向于360网站卫士。

看日志:对于网站没备案的朋友来说,360网站卫士和加速乐是不支持未备案的网站,这样就要用到日志分析了,在这里推荐“日志宝”分析工具,百度搜“日志宝”可找到,它可以对网站进行常规分析,包括访问IP统计、访问URL统计、浏览器统计以及爬虫信息统计等,同时帮助站长了解网站日常运营状况;还能够分析出网站是否遭受或者已经被黑客入侵,帮助站长发现安全隐患,及时修补安全漏洞,一款不可多得的利器!

删文件:删除所有可以删除的文件,比如会员系统、install文件(安装完成后删除)等等不必要的,能删则删,不懂的可以根据你站是什么程序,百度搜索相关程序可以删除的文件,比如你是织梦cms,你就百度搜织梦cms哪些文件可以删除,就可以找到相关答案!

设权限:登陆FTP,给相关文件设置读写权限,不给黑客随便修改文件、注入木马等操作权限!怎么设置?登陆FTP–选择相关文件–鼠标右键–属性。根据你是什么系统百度搜索相关系统的文件权限设置教程。

查源码:经常鼠标右键看看网站主页、内页的源代码,看看有没有突然出现大量的不明链接,当然据说有的黑客会在js代码里插入恶意代码,隐藏较深,这时我们就要用到下面的方法。

多扫描:经常使用360网站安全扫描,百度搜:360网站安全扫描,最少每个星期要扫描一次,但是据说很多的木马是针对360做了免杀功能的(就是360是扫描不出来),这个各位百度搜下:asp免杀小马,可以看到很多的!在上文中说到的我的站被挂马中,我虽然有在用360扫描,但是还是不能扫描出来,一次无意间在网站看到了安全联盟的一个后门木马查杀小插件,我就下载下来试试,没想到竟然扫描出来了几个文件有异常代码提示我删

除,我百度了下那代码,竟然是一句话木马,当时愤怒的心情我想被挂过木马的站主都能体会到!顺着那个小插件,我找到了安全联盟,在联盟提交了网站重新扫描了一次,这里集成SCANV网站安全中心和百度安全检测共同来扫描的,大部分木马都是针对360免杀的,我想能同时针对这3款安全工具做免杀的小马,应该微乎其微吧~所以有了以上这几种安全扫描,我也就放心多了,但这并不代表我就能完全放心!!正如安全联盟上面的一句提示:网站很安全!但还是存在被黑的可能,我们建议您每周检测一次!

“长”改密:这里的意思是要经常改密码(FTP密码、网站后台密码、数据库密码),并且密码要长,要复杂,复杂的连自己都记不住的密码,我想这才是好密码吧!!

打补丁:作为我们这些屌丝站长,自然是没能力自己开发系统的,用什么系统,就要根据它的提示,及时的更新官方所有最新的补丁,你少打一个补丁,网站就多一分危险,切不可无视!

封IP:黑客攻击网站换IP那是分分钟的事,封IP虽然说作用不大,但是在一定的情况下还是有一定的作用的!就比如我的网站,自从我的那个帖子在站长网首页露脸后,就引来了不少黑客的“青睐”,其中有一个最奇葩的,是最有毅力的,一直攻击到昨天,通过360网站卫士网站安全报告我看到,此人每天在固定时间段定时发起攻击,并且每5分钟一次,一直是同一IP没更换,于是乎我怀疑他们肯定是用软件同时攻击多个的网站。刚开始我以为过两天他就会放弃了,就没太关注,没想到竟然每天都来,能坚持这么久,还不知道回家面壁思过,反省反省自己的技术,我也是醉了~你还不换IP来攻击我的站,这是在侮辱我的智商啊。封你IP,托托的!!!

有的主机有直接封IP的功能,有的主机没有这个功能,那么就要用到.htaccess伪静态规则了,我遍寻百度,看到网站上关于使用apache的.htaccess文件来屏蔽ip访问的方法。而我的网站的根目录下确实是有这么一个文件。恶补了一下htaccess文件的来历和用途,发现确实是可以实现这样的功能的。然后我按网站上介绍的方法,在根目录的.htaccess文件中加入下面的语句:

OrderAllow,Deny

Allowfromall

Denyfrom被封的IP

我先是把他的IP加入,没想到他还是照样攻击,我就疑惑了,难道没用?于是我把我自己的IP加入看看是什么效果,还是照样访问网站,我开始头疼了~我找了所有关于此类的教程,都是千遍一律的复制、转载,难道你们没一个人实践过就随便拿出来误导新手吗?我们还能不能一起愉快地玩耍了?最终我还是在我的空间商客服那里得到正确方法,在htacess文件中加入下面的语句即可:

#屏蔽黑客ip

RewriteEngineOn

##Blockip

RewriteCond%{http:X-Forwarded-For}&%{REMOTE_ADDR}(黑客IP|黑客IP|黑客IP)[NC]

RewriteRule(.*)–[F]

在“黑客IP”这里改为它的IP地址,可以加多个!通过这个事情可以发现,对于网上的一些教程不一定全对,我们不可以全信,但是绝大多数教程都还是很不错的,这时就要通过自己实践来发现了!

勤备份:这个步骤很重要,最少要一个星期备份一次,万一网站还是被入侵了,以上方法都解决不了的话,那就只有亮出我们的杀手锏了,清空网站和数据库,一键还原网站和数据库,这样就可以把损失降到最低,你也不想花大钱去请专家来帮忙吧~~

做完以上步骤就可以放心了吗?NO!你想想,联想公司、苹果iCloud这些大公司,他们够有钱有技术吧,还是照样被黑,可想而知黑客是多么的无孔不入,我们虽然不能百分百抵挡他们的入侵,但是我们可以尽最大努力去做好防范措施来进一步增加网站的安全指数~

发表评论

昵称

沙发空缺中,还不快抢~