域名預訂/競價，好“米”不錯過

本文適合和我一樣沒錢沒技術(shù)的新手*絲交流學習，技術(shù)宅、高富帥、老鳥等請勿嘲笑哦!

關(guān)于我緣何要寫這個文章，其實是有兩個方面的原因。

其一：網(wǎng)站被掛過黑鏈，并植入木馬。

其二：在文章《一個月!新站從降權(quán)到百度權(quán)重1全過程》在站長網(wǎng)通過后引起了更多黑客的注意～

作為一個新手，我是怎么關(guān)注到網(wǎng)站安全這一塊的?

其實我想大多數(shù)新手朋友和我一樣，認為只要認真做好自己的網(wǎng)站就可以高枕無憂了，天天看新聞這個公司被入侵了，那個網(wǎng)站數(shù)據(jù)泄漏了，以為這些都離我們這些小站很遙遠，黑客才不會看上我們這些沒人氣沒名氣的站點，現(xiàn)在看來這些想法真是太瞧得起他們了～

發(fā)現(xiàn)網(wǎng)站被黑，也是緣于一次偶然和我的平時上網(wǎng)習慣，平時瀏覽網(wǎng)站喜歡萬右鍵看看網(wǎng)站的源代碼，當時無聊在小站主頁看源代碼時，竟然看到網(wǎng)站底部有大量的不明鏈接，神奇的是正常狀態(tài)下是看不到的，感覺很奇怪，百度搜了下，竟然是網(wǎng)站被黑的節(jié)奏，立刻去掉了主頁的黑鏈，并按照網(wǎng)上所說檢查所有目錄被更改的日期，看還有沒有其他被加入黑鏈的頁面。這著實讓我緊張了一把。。我以為就這樣搞定了，沒想到還被植入了木馬,這是后話，下文會提到!冷靜下來后我想通了，其實也不能全怪他們，自己從來沒注意過網(wǎng)站安全，到處是漏洞，換作是我，到嘴的肥肉放我嘴邊我也會忍不住咬一大口～

我是怎樣防御黑客攻擊的?

我將這段時間對網(wǎng)站安全防護的總結(jié)為：好主機、開衛(wèi)士、看日志、刪文件、設權(quán)限、查源碼、多掃描、“長”改密、打補丁、封IP、勤備份。

好主機：想要做一個好的網(wǎng)站，前提是要有一個好的主機做靠山，這樣我們就離安全更近一步，要選擇知名的有實力的空間商，手頭資金富裕的最好選擇獨立IP空間，不要為了省一點錢選擇垃圾的空間，網(wǎng)站訪問三天兩頭打不開不說，更容易被黑客同學入侵，這樣我們的損失就大了。

開衛(wèi)士：如果域名備案過了，強烈建議開啟360網(wǎng)站衛(wèi)士或者百度加速樂，可以有效抵御各種攻擊，當然我個人更傾向于360網(wǎng)站衛(wèi)士。

看日志：對于網(wǎng)站沒備案的朋友來說，360網(wǎng)站衛(wèi)士和加速樂是不支持未備案的網(wǎng)站，這樣就要用到日志分析了，在這里推薦“日志寶”分析工具，百度搜“日志寶”可找到，它可以對網(wǎng)站進行常規(guī)分析，包括訪問IP統(tǒng)計、訪問URL統(tǒng)計、瀏覽器統(tǒng)計以及爬蟲信息統(tǒng)計等，同時幫助站長了解網(wǎng)站日常運營狀況;還能夠分析出網(wǎng)站是否遭受或者已經(jīng)被黑客入侵，幫助站長發(fā)現(xiàn)安全隱患，及時修補安全漏洞，一款不可多得的利器!

刪文件：刪除所有可以刪除的文件，比如會員系統(tǒng)、install文件(安裝完成后刪除)等等不必要的，能刪則刪，不懂的可以根據(jù)你站是什么程序，百度搜索相關(guān)程序可以刪除的文件，比如你是織夢cms，你就百度搜 織夢cms哪些文件可以刪除，就可以找到相關(guān)答案!

設權(quán)限：登陸FTP,給相關(guān)文件設置讀寫權(quán)限，不給黑客隨便修改文件、注入木馬等操作權(quán)限!怎么設置?登陸FTP--選擇相關(guān)文件--鼠標右鍵--屬性。根據(jù)你是什么系統(tǒng)百度搜索相關(guān)系統(tǒng)的文件權(quán)限設置教程。

查源碼：經(jīng)常鼠標右鍵看看網(wǎng)站主頁、內(nèi)頁的源代碼，看看有沒有突然出現(xiàn)大量的不明鏈接，當然據(jù)說有的黑客會在js代碼里插入惡意代碼，隱藏較深，這時我們就要用到下面的方法。

多掃描：經(jīng)常使用360網(wǎng)站安全掃描，百度搜：360網(wǎng)站安全掃描，最少每個星期要掃描一次，但是據(jù)說很多的木馬是針對360做了免殺功能的(就是360是掃描不出來)，這個各位百度搜下：asp免殺小馬，可以看到很多的!在上文中說到的我的站被掛馬中，我雖然有在用360掃描，但是還是不能掃描出來，一次無意間在網(wǎng)站看到了安全聯(lián)盟的一個后門木馬查殺小插件，我就下載下來試試，沒想到竟然掃描出來了幾個文件有異常代碼提示我刪

除，我百度了下那代碼，竟然是一句話木馬，當時憤怒的心情我想被掛過木馬的站主都能體會到!順著那個小插件，我找到了安全聯(lián)盟，在聯(lián)盟提交了網(wǎng)站重新掃描了一次，這里集成SCANV網(wǎng)站安全中心和百度安全檢測共同來掃描的，大部分木馬都是針對360免殺的，我想能同時針對這3款安全工具做免殺的小馬，應該微乎其微吧～所以有了以上這幾種安全掃描，我也就放心多了，但這并不代表我就能完全放心!!正如安全聯(lián)盟上面的一句提示：網(wǎng)站很安全!但還是存在被黑的可能，我們建議您每周檢測一次!

“長”改密：這里的意思是要經(jīng)常改密碼(FTP密碼、網(wǎng)站后臺密碼、數(shù)據(jù)庫密碼)，并且密碼要長，要復雜，復雜的連自己都記不住的密碼，我想這才是好密碼吧!!

打補?。鹤鳛槲覀冞@些*絲站長，自然是沒能力自己開發(fā)系統(tǒng)的，用什么系統(tǒng)，就要根據(jù)它的提示，及時的更新官方所有最新的補丁，你少打一個補丁，網(wǎng)站就多一分危險，切不可無視!

封IP：黑客攻擊網(wǎng)站換IP那是分分鐘的事，封IP雖然說作用不大，但是在一定的情況下還是有一定的作用的!就比如我的網(wǎng)站，自從我的那個帖子在站長網(wǎng)首頁露臉后，就引來了不少黑客的“青睞”，其中有一個最奇葩的，是最有毅力的，一直攻擊到昨天，通過360網(wǎng)站衛(wèi)士網(wǎng)站安全報告我看到，此人每天在固定時間段定時發(fā)起攻擊，并且每5分鐘一次，一直是同一IP沒更換，于是乎我懷疑他們肯定是用軟件同時攻擊多個的網(wǎng)站。剛開始我以為過兩天他就會放棄了，就沒太關(guān)注，沒想到竟然每天都來，能堅持這么久，還不知道回家面壁思過，反省反省自己的技術(shù)，我也是醉了～你還不換IP來攻擊我的站，這是在侮辱我的智商啊。封你IP，托托的!!!

有的主機有直接封IP的功能，有的主機沒有這個功能，那么就要用到.htaccess偽靜態(tài)規(guī)則了，我遍尋百度，看到網(wǎng)站上關(guān)于使用apache的.htaccess文件來屏蔽ip訪問的方法。而我的網(wǎng)站的根目錄下確實是有這么一個文件。惡補了一下htaccess文件的來歷和用途，發(fā)現(xiàn)確實是可以實現(xiàn)這樣的功能的。然后我按網(wǎng)站上介紹的方法，在根目錄的.htaccess文件中加入下面的語句：

Order Allow,Deny

Allow from all

Deny from 被封的IP

我先是把他的IP加入，沒想到他還是照樣攻擊，我就疑惑了，難道沒用?于是我把我自己的IP加入看看是什么效果，還是照樣訪問網(wǎng)站，我開始頭疼了～我找了所有關(guān)于此類的教程，都是千遍一律的復制、轉(zhuǎn)載，難道你們沒一個人實踐過就隨便拿出來誤導新手嗎?我們還能不能一起愉快地玩耍了?最終我還是在我的空間商客服那里得到正確方法，在htacess文件中加入下面的語句即可：

#屏蔽黑客ip

RewriteEngine On

##Block ip

RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (黑客IP|黑客IP|黑客IP) [NC]

RewriteRule (.*) – [F]

在“黑客IP”這里改為它的IP地址，可以加多個!通過這個事情可以發(fā)現(xiàn)，對于網(wǎng)上的一些教程不一定全對，我們不可以全信，但是絕大多數(shù)教程都還是很不錯的，這時就要通過自己實踐來發(fā)現(xiàn)了!

勤備份：這個步驟很重要，最少要一個星期備份一次，萬一網(wǎng)站還是被入侵了，以上方法都解決不了的話，那就只有亮出我們的殺手锏了，清空網(wǎng)站和數(shù)據(jù)庫，一鍵還原網(wǎng)站和數(shù)據(jù)庫，這樣就可以把損失降到最低，你也不想花大錢去請專家來幫忙吧～～

做完以上步驟就可以放心了嗎?NO!你想想，聯(lián)想公司、蘋果iCloud這些大公司，他們夠有錢有技術(shù)吧，還是照樣被黑，可想而知黑客是多么的無孔不入，我們雖然不能百分百抵擋他們的入侵，但是我們可以盡最大努力去做好防范措施來進一步增加網(wǎng)站的安全指數(shù)～

網(wǎng)站安全非小事，萬萬不可被忽視哦～

以上純屬個人愚見，肯定有很多不到的地方，各位多多包涵!

本文由：麥購穿衣打扮網(wǎng) 原創(chuàng)，轉(zhuǎn)載請以鏈接形式注明出處，謝謝!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！