域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
本文適合和我一樣沒錢沒技術(shù)的新手*絲交流學(xué)習(xí),技術(shù)宅、高富帥、老鳥等請(qǐng)勿嘲笑哦!
關(guān)于我緣何要寫這個(gè)文章,其實(shí)是有兩個(gè)方面的原因。
其一:網(wǎng)站被掛過黑鏈,并植入木馬。
其二:在文章《一個(gè)月!新站從降權(quán)到百度權(quán)重1全過程》在站長(zhǎng)網(wǎng)通過后引起了更多黑客的注意~
作為一個(gè)新手,我是怎么關(guān)注到網(wǎng)站安全這一塊的?
其實(shí)我想大多數(shù)新手朋友和我一樣,認(rèn)為只要認(rèn)真做好自己的網(wǎng)站就可以高枕無憂了,天天看新聞這個(gè)公司被入侵了,那個(gè)網(wǎng)站數(shù)據(jù)泄漏了,以為這些都離我們這些小站很遙遠(yuǎn),黑客才不會(huì)看上我們這些沒人氣沒名氣的站點(diǎn),現(xiàn)在看來這些想法真是太瞧得起他們了~
發(fā)現(xiàn)網(wǎng)站被黑,也是緣于一次偶然和我的平時(shí)上網(wǎng)習(xí)慣,平時(shí)瀏覽網(wǎng)站喜歡萬右鍵看看網(wǎng)站的源代碼,當(dāng)時(shí)無聊在小站主頁看源代碼時(shí),竟然看到網(wǎng)站底部有大量的不明鏈接,神奇的是正常狀態(tài)下是看不到的,感覺很奇怪,百度搜了下,竟然是網(wǎng)站被黑的節(jié)奏,立刻去掉了主頁的黑鏈,并按照網(wǎng)上所說檢查所有目錄被更改的日期,看還有沒有其他被加入黑鏈的頁面。這著實(shí)讓我緊張了一把。。我以為就這樣搞定了,沒想到還被植入了木馬,這是后話,下文會(huì)提到!冷靜下來后我想通了,其實(shí)也不能全怪他們,自己從來沒注意過網(wǎng)站安全,到處是漏洞,換作是我,到嘴的肥肉放我嘴邊我也會(huì)忍不住咬一大口~
我是怎樣防御黑客攻擊的?
我將這段時(shí)間對(duì)網(wǎng)站安全防護(hù)的總結(jié)為:好主機(jī)、開衛(wèi)士、看日志、刪文件、設(shè)權(quán)限、查源碼、多掃描、“長(zhǎng)”改密、打補(bǔ)丁、封IP、勤備份。
好主機(jī):想要做一個(gè)好的網(wǎng)站,前提是要有一個(gè)好的主機(jī)做靠山,這樣我們就離安全更近一步,要選擇知名的有實(shí)力的空間商,手頭資金富裕的最好選擇獨(dú)立IP空間,不要為了省一點(diǎn)錢選擇垃圾的空間,網(wǎng)站訪問三天兩頭打不開不說,更容易被黑客同學(xué)入侵,這樣我們的損失就大了。
開衛(wèi)士:如果域名備案過了,強(qiáng)烈建議開啟360網(wǎng)站衛(wèi)士或者百度加速樂,可以有效抵御各種攻擊,當(dāng)然我個(gè)人更傾向于360網(wǎng)站衛(wèi)士。
看日志:對(duì)于網(wǎng)站沒備案的朋友來說,360網(wǎng)站衛(wèi)士和加速樂是不支持未備案的網(wǎng)站,這樣就要用到日志分析了,在這里推薦“日志寶”分析工具,百度搜“日志寶”可找到,它可以對(duì)網(wǎng)站進(jìn)行常規(guī)分析,包括訪問IP統(tǒng)計(jì)、訪問URL統(tǒng)計(jì)、瀏覽器統(tǒng)計(jì)以及爬蟲信息統(tǒng)計(jì)等,同時(shí)幫助站長(zhǎng)了解網(wǎng)站日常運(yùn)營狀況;還能夠分析出網(wǎng)站是否遭受或者已經(jīng)被黑客入侵,幫助站長(zhǎng)發(fā)現(xiàn)安全隱患,及時(shí)修補(bǔ)安全漏洞,一款不可多得的利器!
刪文件:刪除所有可以刪除的文件,比如會(huì)員系統(tǒng)、install文件(安裝完成后刪除)等等不必要的,能刪則刪,不懂的可以根據(jù)你站是什么程序,百度搜索相關(guān)程序可以刪除的文件,比如你是織夢(mèng)cms,你就百度搜 織夢(mèng)cms哪些文件可以刪除,就可以找到相關(guān)答案!
設(shè)權(quán)限:登陸FTP,給相關(guān)文件設(shè)置讀寫權(quán)限,不給黑客隨便修改文件、注入木馬等操作權(quán)限!怎么設(shè)置?登陸FTP--選擇相關(guān)文件--鼠標(biāo)右鍵--屬性。根據(jù)你是什么系統(tǒng)百度搜索相關(guān)系統(tǒng)的文件權(quán)限設(shè)置教程。
查源碼:經(jīng)常鼠標(biāo)右鍵看看網(wǎng)站主頁、內(nèi)頁的源代碼,看看有沒有突然出現(xiàn)大量的不明鏈接,當(dāng)然據(jù)說有的黑客會(huì)在js代碼里插入惡意代碼,隱藏較深,這時(shí)我們就要用到下面的方法。
多掃描:經(jīng)常使用360網(wǎng)站安全掃描,百度搜:360網(wǎng)站安全掃描,最少每個(gè)星期要掃描一次,但是據(jù)說很多的木馬是針對(duì)360做了免殺功能的(就是360是掃描不出來),這個(gè)各位百度搜下:asp免殺小馬,可以看到很多的!在上文中說到的我的站被掛馬中,我雖然有在用360掃描,但是還是不能掃描出來,一次無意間在網(wǎng)站看到了安全聯(lián)盟的一個(gè)后門木馬查殺小插件,我就下載下來試試,沒想到竟然掃描出來了幾個(gè)文件有異常代碼提示我刪
除,我百度了下那代碼,竟然是一句話木馬,當(dāng)時(shí)憤怒的心情我想被掛過木馬的站主都能體會(huì)到!順著那個(gè)小插件,我找到了安全聯(lián)盟,在聯(lián)盟提交了網(wǎng)站重新掃描了一次,這里集成SCANV網(wǎng)站安全中心和百度安全檢測(cè)共同來掃描的,大部分木馬都是針對(duì)360免殺的,我想能同時(shí)針對(duì)這3款安全工具做免殺的小馬,應(yīng)該微乎其微吧~所以有了以上這幾種安全掃描,我也就放心多了,但這并不代表我就能完全放心!!正如安全聯(lián)盟上面的一句提示:網(wǎng)站很安全!但還是存在被黑的可能,我們建議您每周檢測(cè)一次!
“長(zhǎng)”改密:這里的意思是要經(jīng)常改密碼(FTP密碼、網(wǎng)站后臺(tái)密碼、數(shù)據(jù)庫密碼),并且密碼要長(zhǎng),要復(fù)雜,復(fù)雜的連自己都記不住的密碼,我想這才是好密碼吧!!
打補(bǔ)?。鹤鳛槲覀冞@些*絲站長(zhǎng),自然是沒能力自己開發(fā)系統(tǒng)的,用什么系統(tǒng),就要根據(jù)它的提示,及時(shí)的更新官方所有最新的補(bǔ)丁,你少打一個(gè)補(bǔ)丁,網(wǎng)站就多一分危險(xiǎn),切不可無視!
封IP:黑客攻擊網(wǎng)站換IP那是分分鐘的事,封IP雖然說作用不大,但是在一定的情況下還是有一定的作用的!就比如我的網(wǎng)站,自從我的那個(gè)帖子在站長(zhǎng)網(wǎng)首頁露臉后,就引來了不少黑客的“青睞”,其中有一個(gè)最奇葩的,是最有毅力的,一直攻擊到昨天,通過360網(wǎng)站衛(wèi)士網(wǎng)站安全報(bào)告我看到,此人每天在固定時(shí)間段定時(shí)發(fā)起攻擊,并且每5分鐘一次,一直是同一IP沒更換,于是乎我懷疑他們肯定是用軟件同時(shí)攻擊多個(gè)的網(wǎng)站。剛開始我以為過兩天他就會(huì)放棄了,就沒太關(guān)注,沒想到竟然每天都來,能堅(jiān)持這么久,還不知道回家面壁思過,反省反省自己的技術(shù),我也是醉了~你還不換IP來攻擊我的站,這是在侮辱我的智商啊。封你IP,托托的!!!
有的主機(jī)有直接封IP的功能,有的主機(jī)沒有這個(gè)功能,那么就要用到.htaccess偽靜態(tài)規(guī)則了,我遍尋百度,看到網(wǎng)站上關(guān)于使用apache的.htaccess文件來屏蔽ip訪問的方法。而我的網(wǎng)站的根目錄下確實(shí)是有這么一個(gè)文件。惡補(bǔ)了一下htaccess文件的來歷和用途,發(fā)現(xiàn)確實(shí)是可以實(shí)現(xiàn)這樣的功能的。然后我按網(wǎng)站上介紹的方法,在根目錄的.htaccess文件中加入下面的語句:
Order Allow,Deny
Allow from all
Deny from 被封的IP
我先是把他的IP加入,沒想到他還是照樣攻擊,我就疑惑了,難道沒用?于是我把我自己的IP加入看看是什么效果,還是照樣訪問網(wǎng)站,我開始頭疼了~我找了所有關(guān)于此類的教程,都是千遍一律的復(fù)制、轉(zhuǎn)載,難道你們沒一個(gè)人實(shí)踐過就隨便拿出來誤導(dǎo)新手嗎?我們還能不能一起愉快地玩耍了?最終我還是在我的空間商客服那里得到正確方法,在htacess文件中加入下面的語句即可:
#屏蔽黑客ip
RewriteEngine On
##Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (黑客IP|黑客IP|黑客IP) [NC]
RewriteRule (.*) – [F]
在“黑客IP”這里改為它的IP地址,可以加多個(gè)!通過這個(gè)事情可以發(fā)現(xiàn),對(duì)于網(wǎng)上的一些教程不一定全對(duì),我們不可以全信,但是絕大多數(shù)教程都還是很不錯(cuò)的,這時(shí)就要通過自己實(shí)踐來發(fā)現(xiàn)了!
勤備份:這個(gè)步驟很重要,最少要一個(gè)星期備份一次,萬一網(wǎng)站還是被入侵了,以上方法都解決不了的話,那就只有亮出我們的殺手锏了,清空網(wǎng)站和數(shù)據(jù)庫,一鍵還原網(wǎng)站和數(shù)據(jù)庫,這樣就可以把損失降到最低,你也不想花大錢去請(qǐng)專家來幫忙吧~~
做完以上步驟就可以放心了嗎?NO!你想想,聯(lián)想公司、蘋果iCloud這些大公司,他們夠有錢有技術(shù)吧,還是照樣被黑,可想而知黑客是多么的無孔不入,我們雖然不能百分百抵擋他們的入侵,但是我們可以盡最大努力去做好防范措施來進(jìn)一步增加網(wǎng)站的安全指數(shù)~
網(wǎng)站安全非小事,萬萬不可被忽視哦~
以上純屬個(gè)人愚見,肯定有很多不到的地方,各位多多包涵!
本文由:麥購穿衣打扮網(wǎng) 原創(chuàng),轉(zhuǎn)載請(qǐng)以鏈接形式注明出處,謝謝!
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!