域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

當(dāng)人們聽(tīng)到“黑客”一詞，就感覺(jué)到了毛骨悚然，不過(guò)網(wǎng)站遭遇黑客的攻擊，這在當(dāng)今社會(huì)幾乎是很常見(jiàn)的事情了，目前互聯(lián)網(wǎng)上的網(wǎng)站總是被無(wú)時(shí)無(wú)刻的監(jiān)視和被攻擊狀態(tài)，各位站長(zhǎng)經(jīng)常性的去看網(wǎng)站日志情況，總會(huì)有RAR或PHP文件的請(qǐng)求，許多正是被有目的的用戶進(jìn)行批量的探索，一旦網(wǎng)站管理員進(jìn)行本服務(wù)器備份，那么RAR格式的文件將給直接下載，這會(huì)給網(wǎng)站造成很大的損失。那么建網(wǎng)站時(shí)如何預(yù)防和應(yīng)對(duì)黑客攻擊提高網(wǎng)站安全性呢?

第一：網(wǎng)站被黑或者被攻擊的原因有哪些?

當(dāng)然有很大一部分是屬于經(jīng)濟(jì)原因，但并非所有攻擊都是因?yàn)榻?jīng)濟(jì)緣故。大體來(lái)講，導(dǎo)致黑客攻擊的原因有：

1.受雇于他人的黑客行為，如商業(yè)競(jìng)爭(zhēng)對(duì)手惡意競(jìng)爭(zhēng)通過(guò)黑客手法攻擊;如據(jù)互聯(lián)安全網(wǎng)報(bào)道： 黑客受雇惡意文檔攻擊西方企業(yè) ，這類(lèi)攻擊就屬于商業(yè)競(jìng)爭(zhēng)行為。

2. 受商業(yè)利益驅(qū)使，敲詐勒索、盜取各類(lèi)銀行帳戶信息及虛擬財(cái)產(chǎn)的黑客攻擊行為;如各類(lèi)釣魚(yú)行為都屬于商業(yè)利益驅(qū)使的攻擊行為。

3.惡作劇型的黑客行為，如隨意篡改網(wǎng)站首頁(yè);這類(lèi)黑客攻擊往往是一些新手的嘗試行為，更多的是為了一種虛榮心的滿足。

4.搜集肉雞，攻擊一個(gè)網(wǎng)站后，掛上網(wǎng)頁(yè)木馬(可導(dǎo)致瀏覽該網(wǎng)站者中毒而使自己的計(jì)算機(jī)成為入侵者的肉雞);這類(lèi)是為其他類(lèi)攻擊原因作準(zhǔn)備，據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例，有黑客竟然通過(guò)這類(lèi)行為掌握了數(shù)萬(wàn)臺(tái)的肉雞。

5.打擊報(bào)復(fù)型，如網(wǎng)站服務(wù)不好而引起的商業(yè)糾紛等無(wú)法處理的時(shí)候會(huì)有黑客攻擊行為;如前一段時(shí)間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導(dǎo)致無(wú)法正常提供服務(wù)，有權(quán)威人士就指出乃是因?yàn)槠渚W(wǎng)站客戶服務(wù)不到位，無(wú)故刁難客戶導(dǎo)致黑客人士不平進(jìn)而遭受DDOS攻擊，根本不是所謂其自己據(jù)稱(chēng)的遭受競(jìng)爭(zhēng)對(duì)手惡意攻擊。

6.竊取資料型，此類(lèi)攻擊主要針對(duì)一些資料網(wǎng)站包括收費(fèi)用戶網(wǎng)站，一般攻擊者不會(huì)破壞服務(wù)器及網(wǎng)站數(shù)據(jù)，但會(huì)悄悄將數(shù)據(jù)偷走據(jù)為已有;如盜取網(wǎng)站管理員的密碼之類(lèi)。

7.菜鳥(niǎo)測(cè)試型，這類(lèi)一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過(guò)攻擊網(wǎng)站練習(xí)的人駭客新手，這類(lèi)攻擊一般攻擊經(jīng)驗(yàn)少，容易對(duì)網(wǎng)站數(shù)據(jù)造成破壞。

第二：如何預(yù)防網(wǎng)站被黑客攻擊呢?

1、首先要重視網(wǎng)站安全建設(shè)，從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全，僅把網(wǎng)站安全當(dāng)作一個(gè)技術(shù)問(wèn)題，那就是會(huì)帶來(lái)嚴(yán)重的麻煩。

2、注入漏洞必須補(bǔ)上

什么是注入漏洞，怎么產(chǎn)生的，這些我也不好意思在這說(shuō)了，百度上很多關(guān)于這方面的介紹。比如說(shuō)你的網(wǎng)站是動(dòng)態(tài)的(假設(shè)這個(gè)網(wǎng)址：www.qdsulian.com/about.asp?id=110)在網(wǎng)址后面加上 and 1=1 顯示正常， and 1=2 顯示錯(cuò)誤，說(shuō)明你的網(wǎng)站就是存在注入漏洞。網(wǎng)上有很多注入工具還可以手工注入，可以達(dá)到破解管理員的帳號(hào)密碼，而現(xiàn)在網(wǎng)上也流行cookie注入，比如說(shuō)你and 1=1 和and 1=2 都顯示錯(cuò)誤，你沒(méi)把cookie注入的漏洞補(bǔ)上的話，也是會(huì)造成黑客入侵的。這些修補(bǔ)漏洞代碼網(wǎng)上很多，大家可以去下載。

3、修改數(shù)據(jù)庫(kù)地址，并做好數(shù)據(jù)庫(kù)備份

數(shù)據(jù)庫(kù)地址，這很重要，比如說(shuō)你是用新云，動(dòng)易的，而且你因?yàn)榉奖銢](méi)有去習(xí)慣數(shù)據(jù)庫(kù)地址，這樣你就會(huì)給黑客所利用。所以一定要改。同時(shí)要做好數(shù)據(jù)備份，防止不幸后可以將受攻擊的損失降到最低。

4、同IP服務(wù)器站點(diǎn)綁定的選擇

如果你不是自己用獨(dú)立的服務(wù)器，那服務(wù)器綁定的選擇也很重要，黑客會(huì)利用旁注的方法入侵網(wǎng)站，比如說(shuō)你的網(wǎng)站黑客沒(méi)有找到漏洞，他會(huì)利用和你綁定的網(wǎng)站上入手。個(gè)人認(rèn)為不要和黑客站和網(wǎng)色網(wǎng)站所綁在一起。

5、用戶名和密碼長(zhǎng)度設(shè)置復(fù)雜的

用戶名和密碼不要用默然的，比如說(shuō)admin,admin.用戶名和密碼長(zhǎng)度設(shè)置復(fù)雜的，比如說(shuō)，現(xiàn)在網(wǎng)上有個(gè)在線的破MD5加密的網(wǎng)站，有些是要收費(fèi)的，而且最長(zhǎng)的只破到12位。當(dāng)然不排除黑客用字典工具破解。密碼個(gè)人認(rèn)為一定要拼音與數(shù)字結(jié)合，有標(biāo)點(diǎn)符號(hào)是最好。

6、進(jìn)行安全檢查，主動(dòng)進(jìn)行滲透檢測(cè)，最好考慮聯(lián)系專(zhuān)業(yè)的第三方安全服務(wù)機(jī)構(gòu)進(jìn)行獨(dú)立和專(zhuān)業(yè)的滲透檢測(cè)，避免內(nèi)部力量的不足和非獨(dú)立性。

第三：網(wǎng)站被黑客攻擊了，別掛木馬了怎么辦?

如何發(fā)現(xiàn)服務(wù)器被入侵，應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)，暫停至少3小時(shí)。下載服務(wù)器日志(如果沒(méi)被刪除的話)，并且對(duì)服務(wù)器進(jìn)行全盤(pán)殺毒掃描。

如果網(wǎng)站打開(kāi)速度明顯比之前的速度慢，排除了自身網(wǎng)絡(luò)的原因，那么就有可能是網(wǎng)站中毒了，我們可以從以下幾點(diǎn)入手：

1、robots屏蔽

使用robots屏蔽所有搜索，禁止搜索繼續(xù)抓取;或停止網(wǎng)站內(nèi)容更新只釋放網(wǎng)站首頁(yè)，并且所有訪問(wèn)均報(bào)503狀態(tài)。這是筆者認(rèn)為知道網(wǎng)站被黑客攻擊時(shí)最直接的處理方式，當(dāng)然這對(duì)于高權(quán)重的網(wǎng)站不太適用，只適合于新網(wǎng)站或企業(yè)類(lèi)網(wǎng)站。

2、清理木馬和黑客程序

查看源代碼：發(fā)現(xiàn)網(wǎng)站代碼最頁(yè)頭或最頁(yè)尾被嵌入了比如  

SEO專(zhuān)題推薦：

關(guān)鍵詞優(yōu)化專(zhuān)題：網(wǎng)站關(guān)鍵詞優(yōu)化沒(méi)效果?來(lái)這里學(xué)習(xí)最實(shí)用的關(guān)鍵詞優(yōu)化技巧!

內(nèi)鏈優(yōu)化專(zhuān)題：最能提升網(wǎng)站權(quán)重的內(nèi)鏈部署優(yōu)化技巧與方法

外鏈建設(shè)專(zhuān)題：高質(zhì)量自然外鏈怎么做?讀完這些你將質(zhì)的飛躍

網(wǎng)站降權(quán)專(zhuān)題：2015年最有用的網(wǎng)站降權(quán)、被K、被黑、被攻擊的解決方法

用戶體驗(yàn)專(zhuān)題：學(xué)習(xí)完這些，作為站長(zhǎng)的你可以秒懂如何做網(wǎng)站用戶體驗(yàn)

行業(yè)網(wǎng)站專(zhuān)題：優(yōu)化行業(yè)網(wǎng)站的“葵花寶典”看完后無(wú)優(yōu)化壓力

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！