网站被攻击常见几种方式和防护方式方法

 铭泽博客   2019-02-08 11:17   307 人阅读  0 条评论
  • 点击进入
  • 网页篡改

    攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。
    危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。
    如果网站价值较高,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
    处理方法:
    1、隐藏好IP,做好防护。
    2、网站使用CDN。就近接入,就是利用DNS服务找到离用户最近的机器,从而达到最短路径提供服务,DNS服务理论上可以找到所有这个公司的机房和IP,从而还能够进行流量的调度。
    3、服务器的补丁一定及时打好,不定时更新很有必要。
    4、网站后台的路径要隐藏好,很多网站都不注意这一点,很容易被攻击。
    5、网站的账号密码要设置复杂点,平常注册的时候提示什么数字字母特殊符号的。
    6、服务器备份。而且要及时更新备份,不要等到失去是后悔莫及。
    7、服务器的防火墙。不要乱传来路不明以及不好的内容到网站的目录。
    8、常用的端口都要关闭。
    9、一定要开启防火墙。
    10、最后注意不要存在弱命令。

    本文地址:https://www.261216.cn/?id=6
    版权声明:本文为原创文章,版权归 铭泽博客 所有,欢迎分享本文,转载请保留出处!
  • 点击进入
  •  发表评论


    表情

    还没有留言,还不快点抢沙发?