域名預(yù)訂/競價，好“米”不錯過

當(dāng)人們聽到“黑客”一詞，就感覺到了毛骨悚然，不過網(wǎng)站遭遇黑客的攻擊，這在當(dāng)今社會幾乎是很常見的事情了，目前互聯(lián)網(wǎng)上的網(wǎng)站總是被無時無刻的監(jiān)視和被攻擊狀態(tài)，各位站長經(jīng)常性的去看網(wǎng)站日志情況，總會有RAR或PHP文件的請求，許多正是被有目的的用戶進行批量的探索，一旦網(wǎng)站管理員進行本服務(wù)器備份，那么RAR格式的文件將給直接下載，這會給網(wǎng)站造成很大的損失。那么建網(wǎng)站時如何預(yù)防和應(yīng)對黑客攻擊提高網(wǎng)站安全性呢?

第一：網(wǎng)站被黑或者被攻擊的原因有哪些?

當(dāng)然有很大一部分是屬于經(jīng)濟原因，但并非所有攻擊都是因為經(jīng)濟緣故。大體來講，導(dǎo)致黑客攻擊的原因有：

1.受雇于他人的黑客行為，如商業(yè)競爭對手惡意競爭通過黑客手法攻擊;如據(jù)互聯(lián)安全網(wǎng)報道： 黑客受雇惡意文檔攻擊西方企業(yè) ，這類攻擊就屬于商業(yè)競爭行為。

2. 受商業(yè)利益驅(qū)使，敲詐勒索、盜取各類銀行帳戶信息及虛擬財產(chǎn)的黑客攻擊行為;如各類釣魚行為都屬于商業(yè)利益驅(qū)使的攻擊行為。

3.惡作劇型的黑客行為，如隨意篡改網(wǎng)站首頁;這類黑客攻擊往往是一些新手的嘗試行為，更多的是為了一種虛榮心的滿足。

4.搜集肉雞，攻擊一個網(wǎng)站后，掛上網(wǎng)頁木馬(可導(dǎo)致瀏覽該網(wǎng)站者中毒而使自己的計算機成為入侵者的肉雞);這類是為其他類攻擊原因作準(zhǔn)備，據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例，有黑客竟然通過這類行為掌握了數(shù)萬臺的肉雞。

5.打擊報復(fù)型，如網(wǎng)站服務(wù)不好而引起的商業(yè)糾紛等無法處理的時候會有黑客攻擊行為;如前一段時間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導(dǎo)致無法正常提供服務(wù)，有權(quán)威人士就指出乃是因為其網(wǎng)站客戶服務(wù)不到位，無故刁難客戶導(dǎo)致黑客人士不平進而遭受DDOS攻擊，根本不是所謂其自己據(jù)稱的遭受競爭對手惡意攻擊。

6.竊取資料型，此類攻擊主要針對一些資料網(wǎng)站包括收費用戶網(wǎng)站，一般攻擊者不會破壞服務(wù)器及網(wǎng)站數(shù)據(jù)，但會悄悄將數(shù)據(jù)偷走據(jù)為已有;如盜取網(wǎng)站管理員的密碼之類。

7.菜鳥測試型，這類一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過攻擊網(wǎng)站練習(xí)的人駭客新手，這類攻擊一般攻擊經(jīng)驗少，容易對網(wǎng)站數(shù)據(jù)造成破壞。

第二：如何預(yù)防網(wǎng)站被黑客攻擊呢?

1、首先要重視網(wǎng)站安全建設(shè)，從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全，僅把網(wǎng)站安全當(dāng)作一個技術(shù)問題，那就是會帶來嚴重的麻煩。

2、注入漏洞必須補上

什么是注入漏洞，怎么產(chǎn)生的，這些我也不好意思在這說了，百度上很多關(guān)于這方面的介紹。比如說你的網(wǎng)站是動態(tài)的(假設(shè)這個網(wǎng)址：www.qdsulian.com/about.asp?id=110)在網(wǎng)址后面加上 and 1=1 顯示正常， and 1=2 顯示錯誤，說明你的網(wǎng)站就是存在注入漏洞。網(wǎng)上有很多注入工具還可以手工注入，可以達到破解管理員的帳號密碼，而現(xiàn)在網(wǎng)上也流行cookie注入，比如說你and 1=1 和and 1=2 都顯示錯誤，你沒把cookie注入的漏洞補上的話，也是會造成黑客入侵的。這些修補漏洞代碼網(wǎng)上很多，大家可以去下載。

3、修改數(shù)據(jù)庫地址，并做好數(shù)據(jù)庫備份

數(shù)據(jù)庫地址，這很重要，比如說你是用新云，動易的，而且你因為方便沒有去習(xí)慣數(shù)據(jù)庫地址，這樣你就會給黑客所利用。所以一定要改。同時要做好數(shù)據(jù)備份，防止不幸后可以將受攻擊的損失降到最低。

4、同IP服務(wù)器站點綁定的選擇

如果你不是自己用獨立的服務(wù)器，那服務(wù)器綁定的選擇也很重要，黑客會利用旁注的方法入侵網(wǎng)站，比如說你的網(wǎng)站黑客沒有找到漏洞，他會利用和你綁定的網(wǎng)站上入手。個人認為不要和黑客站和網(wǎng)色網(wǎng)站所綁在一起。

5、用戶名和密碼長度設(shè)置復(fù)雜的

用戶名和密碼不要用默然的，比如說admin,admin.用戶名和密碼長度設(shè)置復(fù)雜的，比如說，現(xiàn)在網(wǎng)上有個在線的破MD5加密的網(wǎng)站，有些是要收費的，而且最長的只破到12位。當(dāng)然不排除黑客用字典工具破解。密碼個人認為一定要拼音與數(shù)字結(jié)合，有標(biāo)點符號是最好。

6、進行安全檢查，主動進行滲透檢測，最好考慮聯(lián)系專業(yè)的第三方安全服務(wù)機構(gòu)進行獨立和專業(yè)的滲透檢測，避免內(nèi)部力量的不足和非獨立性。

第三：網(wǎng)站被黑客攻擊了，別掛木馬了怎么辦?

如何發(fā)現(xiàn)服務(wù)器被入侵，應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)，暫停至少3小時。下載服務(wù)器日志(如果沒被刪除的話)，并且對服務(wù)器進行全盤殺毒掃描。

如果網(wǎng)站打開速度明顯比之前的速度慢，排除了自身網(wǎng)絡(luò)的原因，那么就有可能是網(wǎng)站中毒了，我們可以從以下幾點入手：

1、robots屏蔽

使用robots屏蔽所有搜索，禁止搜索繼續(xù)抓取;或停止網(wǎng)站內(nèi)容更新只釋放網(wǎng)站首頁，并且所有訪問均報503狀態(tài)。這是筆者認為知道網(wǎng)站被黑客攻擊時最直接的處理方式，當(dāng)然這對于高權(quán)重的網(wǎng)站不太適用，只適合于新網(wǎng)站或企業(yè)類網(wǎng)站。

2、清理木馬和黑客程序

查看源代碼：發(fā)現(xiàn)網(wǎng)站代碼最頁頭或最頁尾被嵌入了比如  

SEO專題推薦：

關(guān)鍵詞優(yōu)化專題：網(wǎng)站關(guān)鍵詞優(yōu)化沒效果?來這里學(xué)習(xí)最實用的關(guān)鍵詞優(yōu)化技巧!

內(nèi)鏈優(yōu)化專題：最能提升網(wǎng)站權(quán)重的內(nèi)鏈部署優(yōu)化技巧與方法

外鏈建設(shè)專題：高質(zhì)量自然外鏈怎么做?讀完這些你將質(zhì)的飛躍

網(wǎng)站降權(quán)專題：2015年最有用的網(wǎng)站降權(quán)、被K、被黑、被攻擊的解決方法

用戶體驗專題：學(xué)習(xí)完這些，作為站長的你可以秒懂如何做網(wǎng)站用戶體驗

行業(yè)網(wǎng)站專題：優(yōu)化行業(yè)網(wǎng)站的“葵花寶典”看完后無優(yōu)化壓力

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！