网站上线后,后期维护是相当重要的,在这个工程中我们最该注意的就是网站安全。最近有几个站长朋友问我,我的站被攻击了该如何办呢?下面我就举出几个常见的攻击方式以及个人的处理建议。 1、流量攻击 这种攻击就是我们常听说的DDoS攻击,它分为两种方式带宽攻击和应用攻击,但我这里讲的是指流量攻击中的常见的宽带攻击,是竞争对手惯用的一种方法,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。对于这种攻击竞争对手都会花费人力和财力的,如果是真正意义上的DDoS攻击更是花费不少,个人认为当遇到流量攻击时不要惊慌,这种方式的花费竞争对手也是吃不消的,所以不会持续太久,如果是真正意义上的 DDoS攻击,你的空间商也会做相应措施的。 建议:选择有实力有一定规模的服务商,假如有经济条件你可以购买节点服务器。 2、破坏数据性攻击 这种攻击时最致命,也是最卑鄙的一种手段,网站权限被拿到,数据被删除,这样就会造成大量的无页面链接,即死链接,这对于网站来说是致命的,不仅搜索引擎会降权,还会丢失大量用户。 建议:经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令。 3、挂马或挂黑链攻击 这种攻击不如第二种危害大,但也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会k掉,甚至加为黑名单,这样你只能换域名了,挂黑链主要是首页。 建议:除了做好第2种攻击提到的安全措施外,要经常检查一下网站的导出链接,看是否有可疑链接;你可以在网站装一个360或瑞星网页安全检测工具。 总结,以上是中医全说网站长个人的一些经验和观点,这3种应该是我们常见的攻击方式,总体而言,仍然是安全问题,所以建议大家一定要有安全意识,并且不要贪便宜,一定要选择一个有实力和规模的空间服务商。 转载保留作者链接站站优云主机服务商(http://zhanzhanyou.com)
|