當人們聽到“黑客”一詞,就感覺到了毛骨悚然,不過網(wǎng)站遭遇黑客的攻擊,這在當今社會幾乎是很常見的事情了,目前互聯(lián)網(wǎng)上的網(wǎng)站總是被無時無刻的監(jiān)視和被攻擊狀態(tài),各位站長經(jīng)常性的去看網(wǎng)站日志情況,總會有RAR或PHP文件的請求,許多正是被有目的的用戶進行批量的探索,一旦網(wǎng)站管理員進行本服務器備份,那么RAR格式的文件將給直接下載,這會給網(wǎng)站造成很大的損失。那么建網(wǎng)站時如何預防和應對黑客攻擊提高網(wǎng)站安全性呢?
第一:網(wǎng)站被黑或者被攻擊的原因有哪些?
當然有很大一部分是屬于經(jīng)濟原因,但并非所有攻擊都是因為經(jīng)濟緣故。大體來講,導致黑客攻擊的原因有:
1.受雇于他人的黑客行為,如商業(yè)競爭對手惡意競爭通過黑客手法攻擊;如據(jù)互聯(lián)安全網(wǎng)報道: 黑客受雇惡意文檔攻擊西方企業(yè) ,這類攻擊就屬于商業(yè)競爭行為。
2. 受商業(yè)利益驅(qū)使,敲詐勒索、盜取各類銀行帳戶信息及虛擬財產(chǎn)的黑客攻擊行為;如各類釣魚行為都屬于商業(yè)利益驅(qū)使的攻擊行為。
3.惡作劇型的黑客行為,如隨意篡改網(wǎng)站首頁;這類黑客攻擊往往是一些新手的嘗試行為,更多的是為了一種虛榮心的滿足。
4.搜集肉雞,攻擊一個網(wǎng)站后,掛上網(wǎng)頁木馬(可導致瀏覽該網(wǎng)站者中毒而使自己的計算機成為入侵者的肉雞);這類是為其他類攻擊原因作準備,據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例,有黑客竟然通過這類行為掌握了數(shù)萬臺的肉雞。
5.打擊報復型,如網(wǎng)站服務不好而引起的商業(yè)糾紛等無法處理的時候會有黑客攻擊行為;如前一段時間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導致無法正常提供服務,有權威人士就指出乃是因為其網(wǎng)站客戶服務不到位,無故刁難客戶導致黑客人士不平進而遭受DDOS攻擊,根本不是所謂其自己據(jù)稱的遭受競爭對手惡意攻擊。
6.竊取資料型,此類攻擊主要針對一些資料網(wǎng)站包括收費用戶網(wǎng)站,一般攻擊者不會破壞服務器及網(wǎng)站數(shù)據(jù),但會悄悄將數(shù)據(jù)偷走據(jù)為已有;如盜取網(wǎng)站管理員的密碼之類。
7.菜鳥測試型,這類一般為一些正在學習黑客技術的人通過攻擊網(wǎng)站練習的人駭客新手,這類攻擊一般攻擊經(jīng)驗少,容易對網(wǎng)站數(shù)據(jù)造成破壞。
第二:如何預防網(wǎng)站被黑客攻擊呢?
1、首先要重視網(wǎng)站安全建設,從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全,僅把網(wǎng)站安全當作一個技術問題,那就是會帶來嚴重的麻煩。
2、注入漏洞必須補上
什么是注入漏洞,怎么產(chǎn)生的,這些我也不好意思在這說了,百度上很多關于這方面的介紹。比如說你的網(wǎng)站是動態(tài)的(假設這個網(wǎng)址:www.qdsulian.com/about.asp?id=110)在網(wǎng)址后面加上 and 1=1 顯示正常, and 1=2 顯示錯誤,說明你的網(wǎng)站就是存在注入漏洞。網(wǎng)上有很多注入工具還可以手工注入,可以達到破解管理員的帳號密碼,而現(xiàn)在網(wǎng)上也流行cookie注入,比如說你and 1=1 和and 1=2 都顯示錯誤,你沒把cookie注入的漏洞補上的話,也是會造成黑客入侵的。這些修補漏洞代碼網(wǎng)上很多,大家可以去下載。
3、修改數(shù)據(jù)庫地址,并做好數(shù)據(jù)庫備份
數(shù)據(jù)庫地址,這很重要,比如說你是用新云,動易的,而且你因為方便沒有去習慣數(shù)據(jù)庫地址,這樣你就會給黑客所利用。所以一定要改。同時要做好數(shù)據(jù)備份,防止不幸后可以將受攻擊的損失降到最低。
4、同IP服務器站點綁定的選擇
如果你不是自己用獨立的服務器,那服務器綁定的選擇也很重要,黑客會利用旁注的方法入侵網(wǎng)站,比如說你的網(wǎng)站黑客沒有找到漏洞,他會利用和你綁定的網(wǎng)站上入手。個人認為不要和黑客站和網(wǎng)色網(wǎng)站所綁在一起。
5、用戶名和密碼長度設置復雜的
用戶名和密碼不要用默然的,比如說admin,admin.用戶名和密碼長度設置復雜的,比如說,現(xiàn)在網(wǎng)上有個在線的破MD5加密的網(wǎng)站,有些是要收費的,而且最長的只破到12位。當然不排除黑客用字典工具破解。密碼個人認為一定要拼音與數(shù)字結(jié)合,有標點符號是最好。
6、進行安全檢查,主動進行滲透檢測,最好考慮聯(lián)系專業(yè)的第三方安全服務機構(gòu)進行獨立和專業(yè)的滲透檢測,避免內(nèi)部力量的不足和非獨立性。
第三:網(wǎng)站被黑客攻擊了,別掛木馬了怎么辦?
如何發(fā)現(xiàn)服務器被入侵,應立即關閉所有網(wǎng)站服務,暫停至少3小時。下載服務器日志(如果沒被刪除的話),并且對服務器進行全盤殺毒掃描。
如果網(wǎng)站打開速度明顯比之前的速度慢,排除了自身網(wǎng)絡的原因,那么就有可能是網(wǎng)站中毒了,我們可以從以下幾點入手:
1、robots屏蔽
使用robots屏蔽所有搜索,禁止搜索繼續(xù)抓取;或停止網(wǎng)站內(nèi)容更新只釋放網(wǎng)站首頁,并且所有訪問均報503狀態(tài)。這是筆者認為知道網(wǎng)站被黑客攻擊時最直接的處理方式,當然這對于高權重的網(wǎng)站不太適用,只適合于新網(wǎng)站或企業(yè)類網(wǎng)站。
2、清理木馬和黑客程序
查看源代碼:發(fā)現(xiàn)網(wǎng)站代碼最頁頭或最頁尾被嵌入了比如
SEO專題推薦:
關鍵詞優(yōu)化專題:網(wǎng)站關鍵詞優(yōu)化沒效果?來這里學習最實用的關鍵詞優(yōu)化技巧!
內(nèi)鏈優(yōu)化專題:最能提升網(wǎng)站權重的內(nèi)鏈部署優(yōu)化技巧與方法
外鏈建設專題:高質(zhì)量自然外鏈怎么做?讀完這些你將質(zhì)的飛躍
網(wǎng)站降權專題:2015年最有用的網(wǎng)站降權、被K、被黑、被攻擊的解決方法
用戶體驗專題:學習完這些,作為站長的你可以秒懂如何做網(wǎng)站用戶體驗
行業(yè)網(wǎng)站專題:優(yōu)化行業(yè)網(wǎng)站的“葵花寶典”看完后無優(yōu)化壓力
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!