柳林网络优化谈如何应对网站的恶意攻击
编辑:柳林新城建站 关注: 时间:2019-12-11 11:21:40
温馨提示:专业网站建设、小程序制作、APP开发,尽在新城建站,详询 15544599750(手机、微信、QQ同号)
文前导读:
一般情况网站不会遭到别人攻击,除非您的网站所做的关键字竞争特别大,比如减肥或私服这样的行业,就会经常遇到类似CC,DDOS的攻击。还有一种就是网站挂马,以前使用ASP建设的网站很容易就会被别人挂上小马,比如在网站底部或隐藏掉,做一些类似博彩的链接,还有一种是利用域名的管理漏洞,对网站域名进行泛解析,造成网站降权。我们可以从以下几个方面着手:
第一、开启网站安全卫士
现在网上各种病毒检测工具有很多,而目前比较受站长欢迎的有两种,分别是360安全卫士和百度加速乐,这两种可以抵御各种攻击,因此可以使用。不过,使用这两种工具的前提是网站需要备案了。
第二、分析网站日志
日志是个好东西,但是很多新手站长并没有意识到这一点,白白浪费这个好工具。网站日志能够分析出很多问题,比如IP访问,浏览器统计以及爬虫的轨迹,尤其是对于新站来讲,在前三个月的时候收录很少,其中有一点就是蜘蛛爬虫有爬取,但是就是不放出来。
看过网站日志之后就可以放心,等到蜘蛛放出来就行了,而有的站长因为没有看过日志,以为是网站不好,因此改来改去,结果让蜘蛛放入沙盒期了。
第三、删除病毒文件
删除可以删除的文件是解决新站被攻击的有效方法之一。据专业人士介绍,在新站中删除一些文件,比如会员系统、install文件等,只要是能删除的就全部删除,这样就可以很快找到攻击的文件了。
第四、设置网站的权限
黑客之所以能够随意的更改权限、注入木马主要是因为很少有站长给文件设置权限,大部分站长都是不在乎这一点,结果出现问题了,才想起来。而给网站FTP设置只读权限,可以限制黑客,不让他们随意更改文件,这样就能保证文件的安全。
第五、查看网站源代码
右键查看网站源代码,找出不明链接,然后到相应的部位去删掉,更新,这样也是去除恶意代码的一种方式。不过,这是比较简单的病毒注入,也有一些是无法通过这种方式解决的,这时候就要用到一些安全扫描工具,比如360网站安全扫描。
拓展阅读:
本文由新城建站整理发布,喜欢请收藏,转载请保留链接 柳林网络优化谈如何应对网站的恶意攻击https://www.nccpu.net/shanxi/lvliang/liulin/14281.html
519763739
15544599750