哈勃私语作为一名菜鸟站长,网站遇到多少问题,我已经数不清了,有的时候网站程序文件有缺陷,直接导致文章内容显示不正常,有的时候服务器端出问题,又得耽误不少时间,有的时候可能会因为某个文件的某个地方设置得不对,也出问题。。。。还有就是,我会莫名其妙的发现有各种网站注册的信息,都是一些随机产生的用户名,注册邮箱都是雅虎邮箱,开始我天真的认为,终于有人对自己辛苦的付出有点兴趣,哪怕多看一眼我花了数个不眠之夜的心血,我都能心满意足了,可是后来发现一天之内有十个,二十个,五十个。。。。不断增长的时候,我倒觉得有点不正常了,打开后台管理控制台的用户信息,从头看到尾,尼玛!没一个是正经的。大约隔了一个礼拜,陆陆续续的收到有用户的评论,上面写了不少一些看不懂的话,或者是广告,对于新站长,有点留言我还是蛮开心的,可是看着这种评论,我只想说“删了可惜,留着可恨”。
后来,我觉得这个是机器人的小把戏,如果是个活生生的人,你就普普通通的说一句,我也开心呀,起码你有点感情,咱们都是本分人,一心想找点值得干的事,瞎忙活,对得起活着的日子。。。。。这几天我的一些伙伴也说有类似的情况发生,网站不得不暂停,没办法,既然存在这个问题,就得找个原因,为什么会发生这种事呢,这些人到底想干什么呢?如何防止网站被恶意攻击成了伙伴交流挥之不去的话题,于是找到了一个解决方案,分享给站长和即将成为站长的新手,以下部分转自:邵连虎博客
网站被恶意攻击的三种情况:
在这四年多中,做了近百个网站,几乎都没有问题,一切正常。可是,我却经历过我自己的网站被攻击的事情。可能是我的网站比客户的网站出名吗,人一旦出名了就不好,网站一出名了就会被恶意攻击。下面,邵连虎博客就结合自己遇到过网站被攻击的问题与大家说下。
1,论坛被恶意注册,恶意发贴
前几年,我做过几个论坛。可是,总会发现网站被恶意刷流量,恶意注册,发贴 。我的网站空间是限制流量的,一个月5000M的流量半个月左右就被刷完了。所以,一个月不到,我就得找空间商把流量给清零了。
每天登录论坛,总会发现恶意注册的帐号有很多,都是英文名的。而且,总是会有很多帖子,都是是一些英文的文章多,而且还有一些非法的信息。我每天光是删除这些垃圾帖子就得费好长的时间。
2,博客被恶意留言
我的邵连虎博客,每天都有几十个恶意留言,都是不良信息。所以,我的博客都采用留言审核的形式。为了防止有人恶意留言,我就把文章限制关闭5天以后的文章留言,这样留言的确是少了点。不过,还是每天有几个恶意留言。
对于博客恶意留言,我猜对方用的是恶意留言软件。我的博客一天也没有多少留言,也好清理,我想,一个人气高的博客恶意留言得多少呀?那在此就问下松哥,您的卢松松博客一天有多少恶意留言呀?可能,人家有技术解决恶意留言吧,如果真有,希望松哥会分享给我们这些菜鸟站长。
3,网络公司网站被恶意攻击的最严重
我的邳州连虎网络公司网站建立有好几年了,而且经常排名邳州网站建设这个关键词第一名。但是,我这个网站却国为被恶意攻击删除程序重新做站弄了好多次。因为网站上总是会恶意发表文章,挂黑链,空间上被恶意添加文件。
对 于网站被恶意发表文章的,我的做法是直接禁止注册,不允许发表文章。网站上经常在底部出现了一现恶意的链接,都是非常的信息,这个我是没本事给弄掉了。而 且,我用FTP登录空间的时候,竟然被恶意上传了好多个文件。我不明白,为什么我的FTP登录信息只有我自己知道,别人是怎么把这些文件给上传的呢?
防止网站被恶意攻击的方法:
网站被恶意攻击,可以说网站就不好发展了。以前,只要网站被攻击,我的办法就是,直接把程序给删除了,重新再做一个新站。可是,做个新站后不久,还是会被恶意攻击。
前些天,我看着我一次次的删除程序,重新做站,真的有点伤心和难过。我要是不解决网站安全问题,以后还怎么做站呀?所以,我咨询了一下我的空间商,是不是FTP信息泄露造成的,他也教了我一些方法,再加上百度找到的结果,下面给大家分享下。
1,使用安全的网站源码
许多网站被攻击,最明显的表现就是使用的源码有漏洞,有人就是利用你源码的漏洞给添加了一些恶意代码,上传程序的。对于他们是如何攻击的,我不感兴趣,因为那是小人用的方法。
所以,大家做网站的时候,最好使用一些有名的程序,像织梦,discuz,wordpress等程序。对于其他一些免费下载的也要注意了,这些免费的有可能就已经被人添加囝恶意代码。以前我安装了一个插件就会自动添加友情链接。
2,做好网站的防范措施
这个方法是我的空间商飞特互联教我的,我用了他四年多的空间,对我非常的热情。他说要严格的设置目录权限,可是我不懂怎么设置。因为我从来没有弄过到底是啥东东,既然人家都说了,我还是得好好研究一下了。
虚 拟主机的后台有一个设置执行权限,一个设置写入权限。这二个的功能感觉是差不多的,一个执行,一个写入,我的做法是,直接关闭了网站的写入权限。大家需要 注意的,这样设置后,FTP就不能使用上传文件了。而且,子目录绑定了域名的网站也会被锁定。而且我也测试了,网站的后台就没法上传文件了,可以用复制粘 贴的方法。
对于这种方法我不知道效果怎么样,如今我已设置好几天了,也不知道效果如何。而且这种做法是不是真的可以防止恶意攻击呢。我想,FTP都不能使用了,肯定也就不会被恶意上传文章了,至于网站的黑链我就不知道如何来防止了,他们是不是通过FTP来完成的就不知晓了。
3,网站安全卫士
百度了解下如何防止网站被攻击,找到一篇360网站安全卫士的文章,而且据文章介绍,可以很好的防止网站被恶意攻击,还有百度的加速乐。另外,需要注意的 是,一般备-案过的网站才能够使用360安全卫士的加速(国家政策所致,没有办法)以及其他服务,如果没有备-案目前只提供了高仿dns防护服务。
对于网站备-案过的,建议大家用下360网站安全卫士体验一下效果如何,还有百度的加速乐也可以试下。
原文http://www.shaolianhu.com/3650.html
未经允许不得转载:哈勃私语 » 如何防止网站被恶意攻击
本文共2440个字 创建时间:2015年8月28日20:00