网站被攻击常见几种方式和防护方式方法
网页篡改 攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。 危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。 如果网站价值较高,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业. 处理方法: 1、隐藏好IP,做好防护。 2、网站使用CDN。就近接入,就是利用DNS服务找到离用户最近的机器,从而达到最短路径提供服务,DNS服务理论上可以找到所有这个公司的机房和IP,从而还能够进行流量的调度。 3、服务器的补丁一定及时打好,不定时更新很有必要。 4、网站后台的路径要隐藏好,很多网站都不注意这一点,很容易被攻击。 5、网站的账号密码要设置复杂点,平常注册的时候提示什么数字字母特殊符号的。 6、服务器备份。而且要及时更新备份,不要等到失去是后悔莫及。 7、服务器的防火墙。不要乱传来路不明以及不好的内容到网站的目录。 8、常用的端口都要关闭。 9、一定要开启防火墙。 10、最后注意不要存在弱命令。
发表评论