网站上线后,后期维护是相当重要的,在这个工程中我们最该注意的就是网站
安全。最近有几个站长朋友问我,我的站被攻击了该如何办呢?下面我就举出几个常见的攻击方式以及个人的处理建议。希望对
大家有一定的帮助。
步骤/方法
流量攻击
这种攻击就是我们常听说的D
DOS攻击,它分为两种方式带宽攻击和应用攻击,但我这里讲的是指流量攻击中的常见的宽带攻击,是竞争对手惯用的一种方法,一般是使用大量数据包淹没一个或多个路由器、
服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。对于这种攻击竞争对手都会花费人力和财力的,如果是真正意义上的D
DOS攻击更是花费不少,个人认为当遇到流量攻击时不要惊慌,这种方式的花费竞争对手也是吃不消的,所以不会持续太久,如果是真正意义上的 D
DOS攻击,你的空间商也会做相应措施的.
建议:选择有实力有一定规模的服务商,假如有经济条件你可以购买节点
服务器.
破坏数据性攻击
这种攻击时最致命,也是最卑鄙的一种手段,网站权限被拿到,数据被删除,这样就会造成大量的无页面链接,即死链接,这对于网站来说是致命的,不仅搜索引擎会降权,还会丢失大量用户.
建议:经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被
黑客攻击的;ftp和后台相关密码不要用弱口令.
挂马或挂黑链攻击
这种攻击不如第二种危害大,但也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会k掉,甚至加为黑名单,这样你只能换域名了,挂黑链主要是首页.
建议:除了做好第2种攻击提到的
安全措施外,要经常检查一下网站的导出链接,看是否有可疑链接;你可以在网站装一个360或瑞星网页
安全检测工具.
