您现在的位置是:首页 > 网络|INFO& > 博客相关网站首页博客相关

如何让你的网站避免成为黑客攻击的对象

  • 转载
  • 博客相关
  • 2020-01-18
简介安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防范黑客攻击,保

本文来源于卢松松个人博客
      关于黑客入侵一直伴随着网站站长们,我也稍微了解一些皮毛。可谓是无时无刻都在发生着入侵事件,从宝塔后台的日志可以看出,现在黑产的每时每刻都在扫描各大网站的漏洞,以及已经被入侵的webshell。而后果呢,就是被挂上各种各样的黑产网页。如果你用安全狗更加直观。因为我没有用CDN导致服务器地址很容易被发现,其实有条件的最好是切换cdn线路,既可以隐藏真实地址,又可以防范一大部分攻击。以下是原文:

安全一直是主要网站管理员的主要关注点。如果网站没有安全的系统环境,那么做好它就没有多大意义。一旦受到攻击,损失将非常大。因此,有必要学习防止黑客入侵并保护您的网站。

自从学会构建网站以来,我已经使用某种系统来构建网站数百次。我不敢说我对该系统了解很多,但是我可能了解一些最基本的知识。在此,我想与您分享我在车站保护站建设中的经验。

1、越简单越安全


我看到许多网站管理员喜欢追求高标准的网站建设系统。许多网站管理员对系统代码一无所知。他们花钱请人建造一个车站,他们甚至都不会更改标题。我只是想说您自己并不了解它,制作如此复杂的系统是否有趣?

实际上,任何知道如何构建网站的人都应该知道,最安全的网站是由几个html页面组成的简单网站。这是最安全的,除了站点中除html之外没有其他内容。 JS都不是一个完美无缺的网站。黑客攻击这种网站的方法只有一种,那就是获取您的后端地址,帐号和密码。但是,甚至不在第三或第四流中的黑客也不是这个级别。一等和二等黑客无需打扰您的小型网站。

我从一开始就做了一个非常简单的网站,它由一个没有任何背景的页面组成。写入单个页面后,直接通过ftp上传。这样,人们如何攻击?它不能被攻击。

因此,我认为没有必要建立一个复杂的系统,始终要记住:更简单,更安全!

2、删除不必要的系统文件

选择网站建设系统时,我们必须删除自己网站的所有不必要文件。我不需要使用系统中的任何预设项目,也不需要会员系统,因此我删除了与会员相关的所有内容。再举一个例子,我不需要留言板系统,我只需要删除所有留言板,就不用管文件了。

 

网站上的大多数攻击都是通过漏洞进行的。一些更复杂的系统文件暴露出所谓的漏洞。因此,删除不必要的。保持它是一种威胁。


3、删除不必要的数据表

实际上,大多数网站攻击都是通过数据库进行的。因此,删除数据库中不必要的数据表是防止攻击的重要措施。

我们必须努力使网站系统简单(不一定复杂),并且复杂性不会给您带来任何好运。实际上,您会发现,如果您的网站只是一些简单的html单页,则搜索引擎会非常迅速地收集它们,而如果将页面放在复杂的系统中,则它们会很慢。


4、不时更改后台地址

确保养成这种习惯,不时更改后台地址,但不能更改的除外。以前,我的背景地址没有更改超过两年。结果,有一天,当我在网站上查看收录状态时,我发现百度已经收录了我的后台目录,这非常危险。因此,在那之后,我更改了后端目录,并使页面类似于404页面。搜索引擎将不包含您的404页。

在后端目录中,我们不能禁止搜索引擎通过漫游器文件进行爬网,因为这就像告诉所有人“这个地方没有银子”。
 

5、不时更改管理员帐户密码

管理员的帐户和密码与网站的安全性有关。不时更改它可以确保网站更加安全。因为一旦获得管理员帐户密码,便会暴露整个站点。


6、不时备份整个站点

我们必须养成不时备份网站的习惯,包括所有系统文件,包括数据库文件。备份后,请将其保存在相对安全的地方,以防发生意外,并最大程度地减少损失。

我的网站,尽管服务器提供商已为我设置了每日自动备份,但在发生意外的情况下,我仍会不时备份网站。


7、设置系统文件权限

对于某些文件,我们不需要编写它们,只需将其设置为只读即可。当黑客攻击您的网站时,尽管存在漏洞,但您还必须编写一些内容,因此请设置文件的权限。也可以有效地防止网站受到攻击。

8、处理垃圾邮件评论

网站中的大多数漏洞都存在于输入端口中。人们常说:“疾病来自口,邪恶来自口”。该站点也是如此。我有一个审查所有评论的机制。这样,当我在后台看到一些奇怪的评论时,我什至没有阅读和删除它们。

Internet上存在一种使用批注攻击的漏洞攻击方法。单击背景查看评论内容后,另一方将立即获得您的背景地址,帐号和密码。因此,不要只单击那些怪异的评论并删除它们。

记住这一点!


9、防范流量攻击

顾名思义,流量攻击通过刷卡流量和其他方法来耗尽您的网站流量。在网站建设初期,我也遭受了交通攻击,交通攻击也非常强大。它可以在短时间内耗尽您数十个G,甚至数百个G流量。因此,您的网站将被关闭。一旦关闭网站,即使仅关闭一两天,关键字排名也将消失。

因此,在选择服务器或主机时,我们尝试选择流量不受限制的服务器或主机。这可以有效地防止站点因交通繁忙而关闭并遭受损失。


10、不要登录“脏”设备

这主要是公用计算机,例如网吧计算机。不要在这种类型的计算机上登录后台,这是非常危险的。我以前受过苦。我一次在网吧登录,结果,页面底部的模板立即添加了一个附加的JS,用其他人的广告替换了所有广告。

因此,最好不要使用公用计算机。您可以先杀毒,然后再使用它们,但是网吧中的大多数计算机都设置了权限。您无法删除某些文件。因此,最好不要登录网吧计算机。

作者:溪门飞雪  来源:松丫网

文章评论

    共有条评论来说两句吧...

    用户名:

    验证码: