某些用戶網(wǎng)站排名上去了，和攻擊者斗智斗勇三天了，遇到這些沒(méi)素質(zhì)的攻擊者，只想送個(gè)中指！這里也提醒各位站長(zhǎng)，遇到攻擊并不可怕，甚至是一種好跡象，平時(shí)網(wǎng)站沒(méi)上排名幾乎沒(méi)誰(shuí)注意你，也不會(huì)成為攻擊目標(biāo)手段。

        一般攻擊者會(huì)選擇某個(gè)關(guān)鍵詞排名前20位的網(wǎng)站作為目標(biāo)，因?yàn)檫@樣的網(wǎng)站更有價(jià)值，黑網(wǎng)站的方法很多，需要逐一排除。這幾天也補(bǔ)上了自己的網(wǎng)站安全的短板。當(dāng)然沒(méi)有絕對(duì)安全的方法，是最大限度的保護(hù)自己的利益。

做好防范措施的幾個(gè)建議

選擇相對(duì)安全的服務(wù)器

        本博客采用的是虛擬空間，如果經(jīng)常受到不明的攻擊、掛馬，建議大家向服務(wù)商反應(yīng)。

當(dāng)然作為服務(wù)器商，正是他們做業(yè)務(wù)推銷(xiāo)的時(shí)候，畢竟價(jià)格超便宜的虛擬空間只適合初學(xué)者。這些虛擬空間有流量限制，當(dāng)你的網(wǎng)站做到首頁(yè)了，流量會(huì)很快消耗完，這個(gè)時(shí)候就可以考慮更換空間了。

對(duì)后臺(tái)管理系統(tǒng)要非常熟悉

        只有你熟悉目錄結(jié)構(gòu)了，很容易發(fā)現(xiàn)不明的執(zhí)行文件，可立即刪除。這往往是攻擊者利用管理系統(tǒng)的漏洞上傳的。這里要懂得目錄的權(quán)限設(shè)置，對(duì)一些敏感的文件夾或完全不需要執(zhí)行的文件夾設(shè)置只讀644屬性。

        可以用一些殺毒或自檢程序發(fā)現(xiàn)不明的文件，一般是經(jīng)過(guò)處理的木馬文件，其實(shí)也不必讀懂，亂七八糟的基本上都是掛馬文件。另外不要輕易下載一些加密的二次開(kāi)發(fā)的插件，沒(méi)誰(shuí)能保證里面的東西是否安全。詳細(xì)織夢(mèng)程序安全防護(hù)，可以閱讀<<織夢(mèng)DedeCms的安全問(wèn)題解決辦法(安全設(shè)置)>>一文。

FTP、數(shù)據(jù)庫(kù)、賬戶密碼設(shè)置復(fù)雜

        最好是大寫(xiě)+小寫(xiě)+數(shù)字+英文或拼音的組合方式，如果能用符號(hào)就增加，這樣即使攻擊者要暴力破解你的密碼也需要付出時(shí)間成本。一般只有競(jìng)爭(zhēng)對(duì)手才這么干，一般用病毒程序掃的攻擊者并不會(huì)這么執(zhí)著，全網(wǎng)有漏洞的網(wǎng)站多了去了！

網(wǎng)站被多次攻擊的應(yīng)急措施

找出攻擊對(duì)象

        攻擊者多是菠(博)菜(彩)站，至于為什么是菠菜站呢？因?yàn)槔麧?rùn)大，造就了這么一些投機(jī)產(chǎn)業(yè)鏈。

弄清攻擊方法

        弄你的首頁(yè)快照換成他的標(biāo)題，或者增加JS跳轉(zhuǎn)代碼，這種攻擊方法一般比較容易處理，重新生成一下就行了。靜態(tài)站被這種手段攻擊比較常見(jiàn)。一般沒(méi)動(dòng)你的數(shù)據(jù)庫(kù)，畢竟一個(gè)服務(wù)器的數(shù)據(jù)庫(kù)安全性還是相對(duì)比較高的。

        又有一些只針對(duì)服務(wù)器的數(shù)據(jù)庫(kù)，一旦破解賬戶密碼被破解，等于是遮羞布被扒下來(lái)，任人宰割。所有一定要保護(hù)好自己的密碼，并不定期更換。

        攻擊者可以隨意修改標(biāo)題、文章內(nèi)容、鏈接。這種一般動(dòng)態(tài)站比較常見(jiàn)，沒(méi)有生成目錄，沒(méi)有上傳的機(jī)會(huì)。只需要保護(hù)好模板文件夾就能堵住絕大多數(shù)的修改。

針對(duì)性的做好防護(hù)

        一定要保護(hù)好模板文件，設(shè)置文件夾、模板文件只讀也是不安全的。特別是模板路徑被暴露了，別人可以直接用路徑訪問(wèn)你的模板文件，了解你的管理程序、盜模板等，虛擬空間可以用 .htaccess 控制訪問(wèn)權(quán)限。IIS還沒(méi)做過(guò)，請(qǐng)自行搜索。

做好站內(nèi)自檢

        一般我們做站基本每天都會(huì)查看自己網(wǎng)站的數(shù)據(jù)，比如用site命令查看搜錄情況，如果快照上有和網(wǎng)站完全不相關(guān)的內(nèi)容就應(yīng)該立即檢查網(wǎng)站服務(wù)器了。

        流量異常也是其中一個(gè)參考，許多攻擊者并不針對(duì)首頁(yè)攻擊，常見(jiàn)的企業(yè)、政*府網(wǎng)站，這類(lèi)網(wǎng)站都比較缺乏管理，往往就成為了"肉雞"，攻擊者只攻擊某個(gè)列表、文章，這樣更加隱秘，不易引起注意。

有什么應(yīng)急措施

1、立即更換服務(wù)器密碼、FTP密碼、數(shù)據(jù)庫(kù)密碼。這是阻止攻擊者為所欲為的行為的有效手段；

2、如果發(fā)現(xiàn)及時(shí)，并有防范經(jīng)驗(yàn)直接檢查、處理就行了，也不會(huì)影響到快照；

3、如果已經(jīng)產(chǎn)生不良影響，還沒(méi)有檢查是哪種類(lèi)型的攻擊，可以做503，并向百度提交閉站保護(hù)，在FTP或服務(wù)器上檢查、處理；

4、如果已經(jīng)刪除了相關(guān)內(nèi)容，但已產(chǎn)生了快照，會(huì)有大量的死鏈接，需要站長(zhǎng)逐個(gè)檢查，向百度提交死鏈。貌似火狐有一個(gè)這樣檢查返回碼的工具，請(qǐng)自行搜索；

5、用殺毒工具進(jìn)一步排查可以文件、文件夾，用文件對(duì)比工具仔細(xì)對(duì)比后刪除；

6、如果是反復(fù)中毒，立即聯(lián)系主機(jī)服務(wù)商，讓他們即使處理，如果向你推銷(xiāo)別的高配空間，也要先把問(wèn)題解決。