本文適合和我一樣沒錢沒技術的新手*絲交流學習,技術宅、高富帥、老鳥等請勿嘲笑哦!
關于我緣何要寫這個文章,其實是有兩個方面的原因。
其一:網站被掛過黑鏈,并植入木馬。
其二:在文章《一個月!新站從降權到百度權重1全過程》在站長網通過后引起了更多黑客的注意~
作為一個新手,我是怎么關注到網站安全這一塊的?
其實我想大多數(shù)新手朋友和我一樣,認為只要認真做好自己的網站就可以高枕無憂了,天天看新聞這個公司被入侵了,那個網站數(shù)據(jù)泄漏了,以為這些都離我們這些小站很遙遠,黑客才不會看上我們這些沒人氣沒名氣的站點,現(xiàn)在看來這些想法真是太瞧得起他們了~
發(fā)現(xiàn)網站被黑,也是緣于一次偶然和我的平時上網習慣,平時瀏覽網站喜歡萬右鍵看看網站的源代碼,當時無聊在小站主頁看源代碼時,竟然看到網站底部有大量的不明鏈接,神奇的是正常狀態(tài)下是看不到的,感覺很奇怪,百度搜了下,竟然是網站被黑的節(jié)奏,立刻去掉了主頁的黑鏈,并按照網上所說檢查所有目錄被更改的日期,看還有沒有其他被加入黑鏈的頁面。這著實讓我緊張了一把。。我以為就這樣搞定了,沒想到還被植入了木馬,這是后話,下文會提到!冷靜下來后我想通了,其實也不能全怪他們,自己從來沒注意過網站安全,到處是漏洞,換作是我,到嘴的肥肉放我嘴邊我也會忍不住咬一大口~
我是怎樣防御黑客攻擊的?
我將這段時間對網站安全防護的總結為:好主機、開衛(wèi)士、看日志、刪文件、設權限、查源碼、多掃描、“長”改密、打補丁、封IP、勤備份。
好主機:想要做一個好的網站,前提是要有一個好的主機做靠山,這樣我們就離安全更近一步,要選擇知名的有實力的空間商,手頭資金富裕的最好選擇獨立IP空間,不要為了省一點錢選擇垃圾的空間,網站訪問三天兩頭打不開不說,更容易被黑客同學入侵,這樣我們的損失就大了。
開衛(wèi)士:如果域名備案過了,強烈建議開啟360網站衛(wèi)士或者百度加速樂,可以有效抵御各種攻擊,當然我個人更傾向于360網站衛(wèi)士。
看日志:對于網站沒備案的朋友來說,360網站衛(wèi)士和加速樂是不支持未備案的網站,這樣就要用到日志分析了,在這里推薦“日志寶”分析工具,百度搜“日志寶”可找到,它可以對網站進行常規(guī)分析,包括訪問IP統(tǒng)計、訪問URL統(tǒng)計、瀏覽器統(tǒng)計以及爬蟲信息統(tǒng)計等,同時幫助站長了解網站日常運營狀況;還能夠分析出網站是否遭受或者已經被黑客入侵,幫助站長發(fā)現(xiàn)安全隱患,及時修補安全漏洞,一款不可多得的利器!
刪文件:刪除所有可以刪除的文件,比如會員系統(tǒng)、install文件(安裝完成后刪除)等等不必要的,能刪則刪,不懂的可以根據(jù)你站是什么程序,百度搜索相關程序可以刪除的文件,比如你是織夢cms,你就百度搜 織夢cms哪些文件可以刪除,就可以找到相關答案!
設權限:登陸FTP,給相關文件設置讀寫權限,不給黑客隨便修改文件、注入木馬等操作權限!怎么設置?登陸FTP--選擇相關文件--鼠標右鍵--屬性。根據(jù)你是什么系統(tǒng)百度搜索相關系統(tǒng)的文件權限設置教程。
查源碼:經常鼠標右鍵看看網站主頁、內頁的源代碼,看看有沒有突然出現(xiàn)大量的不明鏈接,當然據(jù)說有的黑客會在js代碼里插入惡意代碼,隱藏較深,這時我們就要用到下面的方法。
多掃描:經常使用360網站安全掃描,百度搜:360網站安全掃描,最少每個星期要掃描一次,但是據(jù)說很多的木馬是針對360做了免殺功能的(就是360是掃描不出來),這個各位百度搜下:asp免殺小馬,可以看到很多的!在上文中說到的我的站被掛馬中,我雖然有在用360掃描,但是還是不能掃描出來,一次無意間在網站看到了安全聯(lián)盟的一個后門木馬查殺小插件,我就下載下來試試,沒想到竟然掃描出來了幾個文件有異常代碼提示我刪
除,我百度了下那代碼,竟然是一句話木馬,當時憤怒的心情我想被掛過木馬的站主都能體會到!順著那個小插件,我找到了安全聯(lián)盟,在聯(lián)盟提交了網站重新掃描了一次,這里集成SCANV網站安全中心和百度安全檢測共同來掃描的,大部分木馬都是針對360免殺的,我想能同時針對這3款安全工具做免殺的小馬,應該微乎其微吧~所以有了以上這幾種安全掃描,我也就放心多了,但這并不代表我就能完全放心!!正如安全聯(lián)盟上面的一句提示:網站很安全!但還是存在被黑的可能,我們建議您每周檢測一次!
“長”改密:這里的意思是要經常改密碼(FTP密碼、網站后臺密碼、數(shù)據(jù)庫密碼),并且密碼要長,要復雜,復雜的連自己都記不住的密碼,我想這才是好密碼吧!!
打補?。鹤鳛槲覀冞@些*絲站長,自然是沒能力自己開發(fā)系統(tǒng)的,用什么系統(tǒng),就要根據(jù)它的提示,及時的更新官方所有最新的補丁,你少打一個補丁,網站就多一分危險,切不可無視!
封IP:黑客攻擊網站換IP那是分分鐘的事,封IP雖然說作用不大,但是在一定的情況下還是有一定的作用的!就比如我的網站,自從我的那個帖子在站長網首頁露臉后,就引來了不少黑客的“青睞”,其中有一個最奇葩的,是最有毅力的,一直攻擊到昨天,通過360網站衛(wèi)士網站安全報告我看到,此人每天在固定時間段定時發(fā)起攻擊,并且每5分鐘一次,一直是同一IP沒更換,于是乎我懷疑他們肯定是用軟件同時攻擊多個的網站。剛開始我以為過兩天他就會放棄了,就沒太關注,沒想到竟然每天都來,能堅持這么久,還不知道回家面壁思過,反省反省自己的技術,我也是醉了~你還不換IP來攻擊我的站,這是在侮辱我的智商啊。封你IP,托托的!!!
有的主機有直接封IP的功能,有的主機沒有這個功能,那么就要用到.htaccess偽靜態(tài)規(guī)則了,我遍尋百度,看到網站上關于使用apache的.htaccess文件來屏蔽ip訪問的方法。而我的網站的根目錄下確實是有這么一個文件。惡補了一下htaccess文件的來歷和用途,發(fā)現(xiàn)確實是可以實現(xiàn)這樣的功能的。然后我按網站上介紹的方法,在根目錄的.htaccess文件中加入下面的語句:
Order Allow,Deny
Allow from all
Deny from 被封的IP
我先是把他的IP加入,沒想到他還是照樣攻擊,我就疑惑了,難道沒用?于是我把我自己的IP加入看看是什么效果,還是照樣訪問網站,我開始頭疼了~我找了所有關于此類的教程,都是千遍一律的復制、轉載,難道你們沒一個人實踐過就隨便拿出來誤導新手嗎?我們還能不能一起愉快地玩耍了?最終我還是在我的空間商客服那里得到正確方法,在htacess文件中加入下面的語句即可:
#屏蔽黑客ip
RewriteEngine On
##Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (黑客IP|黑客IP|黑客IP) [NC]
RewriteRule (.*) – [F]
在“黑客IP”這里改為它的IP地址,可以加多個!通過這個事情可以發(fā)現(xiàn),對于網上的一些教程不一定全對,我們不可以全信,但是絕大多數(shù)教程都還是很不錯的,這時就要通過自己實踐來發(fā)現(xiàn)了!
勤備份:這個步驟很重要,最少要一個星期備份一次,萬一網站還是被入侵了,以上方法都解決不了的話,那就只有亮出我們的殺手锏了,清空網站和數(shù)據(jù)庫,一鍵還原網站和數(shù)據(jù)庫,這樣就可以把損失降到最低,你也不想花大錢去請專家來幫忙吧~~
做完以上步驟就可以放心了嗎?NO!你想想,聯(lián)想公司、蘋果iCloud這些大公司,他們夠有錢有技術吧,還是照樣被黑,可想而知黑客是多么的無孔不入,我們雖然不能百分百抵擋他們的入侵,但是我們可以盡最大努力去做好防范措施來進一步增加網站的安全指數(shù)~
網站安全非小事,萬萬不可被忽視哦~
以上純屬個人愚見,肯定有很多不到的地方,各位多多包涵!
本文由:麥購穿衣打扮網 原創(chuàng),轉載請以鏈接形式注明出處,謝謝!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!