當(dāng)前位置:首頁 >  站長 >  搜索優(yōu)化 >  正文

如何應(yīng)對黑客攻擊提高網(wǎng)站安全性

 2015-08-13 20:09  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

當(dāng)人們聽到“黑客”一詞,就感覺到了毛骨悚然,不過網(wǎng)站遭遇黑客的攻擊,這在當(dāng)今社會幾乎是很常見的事情了,目前互聯(lián)網(wǎng)上的網(wǎng)站總是被無時無刻的監(jiān)視和被攻擊狀態(tài),各位站長經(jīng)常性的去看網(wǎng)站日志情況,總會有RAR或PHP文件的請求,許多正是被有目的的用戶進行批量的探索,一旦網(wǎng)站管理員進行本服務(wù)器備份,那么RAR格式的文件將給直接下載,這會給網(wǎng)站造成很大的損失。那么建網(wǎng)站時如何預(yù)防和應(yīng)對黑客攻擊提高網(wǎng)站安全性呢?

第一:網(wǎng)站被黑或者被攻擊的原因有哪些?

當(dāng)然有很大一部分是屬于經(jīng)濟原因,但并非所有攻擊都是因為經(jīng)濟緣故。大體來講,導(dǎo)致黑客攻擊的原因有:

1.受雇于他人的黑客行為,如商業(yè)競爭對手惡意競爭通過黑客手法攻擊;如據(jù)互聯(lián)安全網(wǎng)報道: 黑客受雇惡意文檔攻擊西方企業(yè) ,這類攻擊就屬于商業(yè)競爭行為。

2. 受商業(yè)利益驅(qū)使,敲詐勒索、盜取各類銀行帳戶信息及虛擬財產(chǎn)的黑客攻擊行為;如各類釣魚行為都屬于商業(yè)利益驅(qū)使的攻擊行為。

3.惡作劇型的黑客行為,如隨意篡改網(wǎng)站首頁;這類黑客攻擊往往是一些新手的嘗試行為,更多的是為了一種虛榮心的滿足。

4.搜集肉雞,攻擊一個網(wǎng)站后,掛上網(wǎng)頁木馬(可導(dǎo)致瀏覽該網(wǎng)站者中毒而使自己的計算機成為入侵者的肉雞);這類是為其他類攻擊原因作準(zhǔn)備,據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例,有黑客竟然通過這類行為掌握了數(shù)萬臺的肉雞。

5.打擊報復(fù)型,如網(wǎng)站服務(wù)不好而引起的商業(yè)糾紛等無法處理的時候會有黑客攻擊行為;如前一段時間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導(dǎo)致無法正常提供服務(wù),有權(quán)威人士就指出乃是因為其網(wǎng)站客戶服務(wù)不到位,無故刁難客戶導(dǎo)致黑客人士不平進而遭受DDOS攻擊,根本不是所謂其自己據(jù)稱的遭受競爭對手惡意攻擊。

6.竊取資料型,此類攻擊主要針對一些資料網(wǎng)站包括收費用戶網(wǎng)站,一般攻擊者不會破壞服務(wù)器及網(wǎng)站數(shù)據(jù),但會悄悄將數(shù)據(jù)偷走據(jù)為已有;如盜取網(wǎng)站管理員的密碼之類。

7.菜鳥測試型,這類一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過攻擊網(wǎng)站練習(xí)的人駭客新手,這類攻擊一般攻擊經(jīng)驗少,容易對網(wǎng)站數(shù)據(jù)造成破壞。

第二:如何預(yù)防網(wǎng)站被黑客攻擊呢?

1、首先要重視網(wǎng)站安全建設(shè),從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全,僅把網(wǎng)站安全當(dāng)作一個技術(shù)問題,那就是會帶來嚴(yán)重的麻煩。

2、注入漏洞必須補上

什么是注入漏洞,怎么產(chǎn)生的,這些我也不好意思在這說了,百度上很多關(guān)于這方面的介紹。比如說你的網(wǎng)站是動態(tài)的(假設(shè)這個網(wǎng)址:www.qdsulian.com/about.asp?id=110)在網(wǎng)址后面加上 and 1=1 顯示正常, and 1=2 顯示錯誤,說明你的網(wǎng)站就是存在注入漏洞。網(wǎng)上有很多注入工具還可以手工注入,可以達到破解管理員的帳號密碼,而現(xiàn)在網(wǎng)上也流行cookie注入,比如說你and 1=1 和and 1=2 都顯示錯誤,你沒把cookie注入的漏洞補上的話,也是會造成黑客入侵的。這些修補漏洞代碼網(wǎng)上很多,大家可以去下載。

3、修改數(shù)據(jù)庫地址,并做好數(shù)據(jù)庫備份

數(shù)據(jù)庫地址,這很重要,比如說你是用新云,動易的,而且你因為方便沒有去習(xí)慣數(shù)據(jù)庫地址,這樣你就會給黑客所利用。所以一定要改。同時要做好數(shù)據(jù)備份,防止不幸后可以將受攻擊的損失降到最低。

4、同IP服務(wù)器站點綁定的選擇

如果你不是自己用獨立的服務(wù)器,那服務(wù)器綁定的選擇也很重要,黑客會利用旁注的方法入侵網(wǎng)站,比如說你的網(wǎng)站黑客沒有找到漏洞,他會利用和你綁定的網(wǎng)站上入手。個人認(rèn)為不要和黑客站和網(wǎng)色網(wǎng)站所綁在一起。

5、用戶名和密碼長度設(shè)置復(fù)雜的

用戶名和密碼不要用默然的,比如說admin,admin.用戶名和密碼長度設(shè)置復(fù)雜的,比如說,現(xiàn)在網(wǎng)上有個在線的破MD5加密的網(wǎng)站,有些是要收費的,而且最長的只破到12位。當(dāng)然不排除黑客用字典工具破解。密碼個人認(rèn)為一定要拼音與數(shù)字結(jié)合,有標(biāo)點符號是最好。

6、進行安全檢查,主動進行滲透檢測,最好考慮聯(lián)系專業(yè)的第三方安全服務(wù)機構(gòu)進行獨立和專業(yè)的滲透檢測,避免內(nèi)部力量的不足和非獨立性。

第三:網(wǎng)站被黑客攻擊了,別掛木馬了怎么辦?

如何發(fā)現(xiàn)服務(wù)器被入侵,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù),暫停至少3小時。下載服務(wù)器日志(如果沒被刪除的話),并且對服務(wù)器進行全盤殺毒掃描。

如果網(wǎng)站打開速度明顯比之前的速度慢,排除了自身網(wǎng)絡(luò)的原因,那么就有可能是網(wǎng)站中毒了,我們可以從以下幾點入手:

1、robots屏蔽

使用robots屏蔽所有搜索,禁止搜索繼續(xù)抓取;或停止網(wǎng)站內(nèi)容更新只釋放網(wǎng)站首頁,并且所有訪問均報503狀態(tài)。這是筆者認(rèn)為知道網(wǎng)站被黑客攻擊時最直接的處理方式,當(dāng)然這對于高權(quán)重的網(wǎng)站不太適用,只適合于新網(wǎng)站或企業(yè)類網(wǎng)站。

2、清理木馬和黑客程序

查看源代碼:發(fā)現(xiàn)網(wǎng)站代碼最頁頭或最頁尾被嵌入了比如  

SEO專題推薦:

關(guān)鍵詞優(yōu)化專題:網(wǎng)站關(guān)鍵詞優(yōu)化沒效果?來這里學(xué)習(xí)最實用的關(guān)鍵詞優(yōu)化技巧!

內(nèi)鏈優(yōu)化專題:最能提升網(wǎng)站權(quán)重的內(nèi)鏈部署優(yōu)化技巧與方法

外鏈建設(shè)專題:高質(zhì)量自然外鏈怎么做?讀完這些你將質(zhì)的飛躍

網(wǎng)站降權(quán)專題:2015年最有用的網(wǎng)站降權(quán)、被K、被黑、被攻擊的解決方法

用戶體驗專題:學(xué)習(xí)完這些,作為站長的你可以秒懂如何做網(wǎng)站用戶體驗

行業(yè)網(wǎng)站專題:優(yōu)化行業(yè)網(wǎng)站的“葵花寶典”看完后無優(yōu)化壓力

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
網(wǎng)站被黑客攻擊怎么辦

相關(guān)文章

熱門排行

信息推薦