某些用戶網(wǎng)站排名上去了，和攻擊者斗智斗勇三天了，遇到這些沒素質(zhì)的攻擊者，只想送個中指！這里也提醒各位站長，遇到攻擊并不可怕，甚至是一種好跡象，平時網(wǎng)站沒上排名幾乎沒誰注意你，也不會成為攻擊目標(biāo)手段。

        一般攻擊者會選擇某個關(guān)鍵詞排名前20位的網(wǎng)站作為目標(biāo)，因為這樣的網(wǎng)站更有價值，黑網(wǎng)站的方法很多，需要逐一排除。這幾天也補上了自己的網(wǎng)站安全的短板。當(dāng)然沒有絕對安全的方法，是最大限度的保護(hù)自己的利益。

做好防范措施的幾個建議

選擇相對安全的服務(wù)器

        本博客采用的是虛擬空間，如果經(jīng)常受到不明的攻擊、掛馬，建議大家向服務(wù)商反應(yīng)。

當(dāng)然作為服務(wù)器商，正是他們做業(yè)務(wù)推銷的時候，畢竟價格超便宜的虛擬空間只適合初學(xué)者。這些虛擬空間有流量限制，當(dāng)你的網(wǎng)站做到首頁了，流量會很快消耗完，這個時候就可以考慮更換空間了。

對后臺管理系統(tǒng)要非常熟悉

        只有你熟悉目錄結(jié)構(gòu)了，很容易發(fā)現(xiàn)不明的執(zhí)行文件，可立即刪除。這往往是攻擊者利用管理系統(tǒng)的漏洞上傳的。這里要懂得目錄的權(quán)限設(shè)置，對一些敏感的文件夾或完全不需要執(zhí)行的文件夾設(shè)置只讀644屬性。

        可以用一些殺毒或自檢程序發(fā)現(xiàn)不明的文件，一般是經(jīng)過處理的木馬文件，其實也不必讀懂，亂七八糟的基本上都是掛馬文件。另外不要輕易下載一些加密的二次開發(fā)的插件，沒誰能保證里面的東西是否安全。詳細(xì)織夢程序安全防護(hù)，可以閱讀<<織夢DedeCms的安全問題解決辦法(安全設(shè)置)>>一文。

FTP、數(shù)據(jù)庫、賬戶密碼設(shè)置復(fù)雜

        最好是大寫+小寫+數(shù)字+英文或拼音的組合方式，如果能用符號就增加，這樣即使攻擊者要暴力破解你的密碼也需要付出時間成本。一般只有競爭對手才這么干，一般用病毒程序掃的攻擊者并不會這么執(zhí)著，全網(wǎng)有漏洞的網(wǎng)站多了去了！

網(wǎng)站被多次攻擊的應(yīng)急措施

找出攻擊對象

        攻擊者多是菠(博)菜(彩)站，至于為什么是菠菜站呢？因為利潤大，造就了這么一些投機產(chǎn)業(yè)鏈。

弄清攻擊方法

        弄你的首頁快照換成他的標(biāo)題，或者增加JS跳轉(zhuǎn)代碼，這種攻擊方法一般比較容易處理，重新生成一下就行了。靜態(tài)站被這種手段攻擊比較常見。一般沒動你的數(shù)據(jù)庫，畢竟一個服務(wù)器的數(shù)據(jù)庫安全性還是相對比較高的。

        又有一些只針對服務(wù)器的數(shù)據(jù)庫，一旦破解賬戶密碼被破解，等于是遮羞布被扒下來，任人宰割。所有一定要保護(hù)好自己的密碼，并不定期更換。

        攻擊者可以隨意修改標(biāo)題、文章內(nèi)容、鏈接。這種一般動態(tài)站比較常見，沒有生成目錄，沒有上傳的機會。只需要保護(hù)好模板文件夾就能堵住絕大多數(shù)的修改。

針對性的做好防護(hù)

        一定要保護(hù)好模板文件，設(shè)置文件夾、模板文件只讀也是不安全的。特別是模板路徑被暴露了，別人可以直接用路徑訪問你的模板文件，了解你的管理程序、盜模板等，虛擬空間可以用 .htaccess 控制訪問權(quán)限。IIS還沒做過，請自行搜索。

做好站內(nèi)自檢

        一般我們做站基本每天都會查看自己網(wǎng)站的數(shù)據(jù)，比如用site命令查看搜錄情況，如果快照上有和網(wǎng)站完全不相關(guān)的內(nèi)容就應(yīng)該立即檢查網(wǎng)站服務(wù)器了。

        流量異常也是其中一個參考，許多攻擊者并不針對首頁攻擊，常見的企業(yè)、政*府網(wǎng)站，這類網(wǎng)站都比較缺乏管理，往往就成為了"肉雞"，攻擊者只攻擊某個列表、文章，這樣更加隱秘，不易引起注意。

有什么應(yīng)急措施

1、立即更換服務(wù)器密碼、FTP密碼、數(shù)據(jù)庫密碼。這是阻止攻擊者為所欲為的行為的有效手段；

2、如果發(fā)現(xiàn)及時，并有防范經(jīng)驗直接檢查、處理就行了，也不會影響到快照；

3、如果已經(jīng)產(chǎn)生不良影響，還沒有檢查是哪種類型的攻擊，可以做503，并向百度提交閉站保護(hù)，在FTP或服務(wù)器上檢查、處理；

4、如果已經(jīng)刪除了相關(guān)內(nèi)容，但已產(chǎn)生了快照，會有大量的死鏈接，需要站長逐個檢查，向百度提交死鏈。貌似火狐有一個這樣檢查返回碼的工具，請自行搜索；

5、用殺毒工具進(jìn)一步排查可以文件、文件夾，用文件對比工具仔細(xì)對比后刪除；

6、如果是反復(fù)中毒，立即聯(lián)系主機服務(wù)商，讓他們即使處理，如果向你推銷別的高配空間，也要先把問題解決。