网站被攻击后常见的几种解决方法

更新时间:2019-10-22 20:48:25 来源:青锋建站 作者:青锋建站

  最近几年网站被攻击已经成为经常的事情,多见于对网站安全了解较少的个人站长,或一些使用开源CMS的站点。由于开源CMS建站系统用户群较广,一些黑客攻击后获得的好处较多,因此目前大多数黑客把目光瞄准了知名的开源建站CMS,如织梦、PHPCMS等。以下是青锋建站给大家分享的针对网站被攻击提出的一些解决方法,这里只是一个提纲,详细的方法,请点击相应链接去查看相应的CMS安全的专题内容。 
网站安全,网站被攻击

植入木马

  攻击对象:针对网站漏洞,植入木马(webshell、跨站剧本攻击),窜改网页,添加黑链,大量嵌入非本站信息,乃至是创建大量次级页面。由于织梦是中国用户群最大的CMS建站系统,因此成为了重点攻击对象,以博彩攻击织梦CMS最常见,有关织梦安全的文章请点击查看。
  危害范围:网站信息被窜改,本站访客不受信任,搜索引擎(百度为例)检测到你的网站被挂马,被搜索引擎拦截访问,网站大量关键词排名下降。
  解决方法
  1、更新补丁、修补漏洞、设置权限、常常备份。
  2、漏洞查杀:百度主机卫士、360主机卫士。
  3、安全加固:针对CMS的特点,进行服务器安全加固、网站软件加固、系统加固。

DDOS攻击(拒绝服务)

  攻击对象:拒绝服务攻击:模仿多个用户不断的对网站举行访问请求,DDOS攻击:控制多台电脑向网站发送访问恳求,以CC攻击最为广泛,接纳大量数据包down掉一个或多个路由器和防火墙。
  危害范围:DDOS攻击会使服务器CPU到达峰值100%,网站瘫痪无法正常打开,网站停止工作,出现503状态无法主动规复;百度蜘蛛无法抓取网站,清空索引及排名,流量下滑。
  解决方法
  1、选择大型有防火墙的主机办事商:阿里云、西部数码、新网互联,但是价格也相对较高。
  2、网站监控:360网站监控、百度云观测。
  3、CDN防护:百度云加速,360网站卫士。
  4、也可采用服务器的一些安全策略来解决。例如,限制网站软件如IIS、APACHE的CPU占用率,以防止攻击时服务器down机,此外采用静态页面也非常有利于缓解DDOS攻击,待攻击过后,自行恢复。

数据库攻击

  攻击对象:SQL注入:利用某些数据库的漏洞来拼接新查询命令,到达获取数据权限、停止数据库工作、窃取数据的目的。
  危害范围:数据库入侵,用户信息泄漏,数据表被窜改,植入后门,数据库被窜改比网页文件被窜改危害大得多,由于网页都是通过数据库天生的。
  解决方法
  1、在种种表单提交信息进行验证,包括前端验证和后端验证。一般采用强制类型转换、正则表达式验证的方法。目前网站开发使用PHP的最多,以MYSQL为例,建议使用PDO进行参数绑定来防止SQL注入。
  2、360主机卫士,360主机卫士在处理开源CMS的SQL注入方面做得不错,几本,如果使用织梦CMS、PHPCMS的主机安装上360主机卫士,便可以过滤掉大部分攻击。
  3、选择合适的服务商,有时候网站被攻击多是由于我们不专业造成的,把网站程序放在有安全防护服务的网站建设公司,可以更好的避免网站被攻击。如青锋建站有专业的安全人员进行维护工作,这也算是网站的质量的一部分吧,毕竟高质量的网站毕竟有其相应的价值。

恶意扫描

  攻击对象:黑客为了攻击网站通过东西主动扫描漏洞。由于攻击不仅限于网站程序,还包括,服务器软件如IIS、APACHE,也包括服务器本身,因此网站的安全是一项系统工程,需要多较全面的安全知名,包括系统安全、硬件安全、程序安全、加密与认证等。
  危害范围:发明漏洞,进而攻击。
  解决方法
  1、封闭闲置端口,只开发WEB80端口。
  2、拜修改远程桌面端口,修改默认的远程桌面端口,不使用默认的3389端口。
  3、建立密码策略,包括长度与重试次数、锁定时间等。
  4、服务器软件的安全,如APACHE要进行安全设置,不要个体默认的设置,容易造成权限的放大。

域名挟持

  域名被盗:域名全部权被转移,域名注册商被转移;
  DNS域名挟制:伪造DNS服务器,指引用户指向错误的一个域名地点,
  域名泛解析:域名被泛解析许多二级域名网站指向黑客网站。
  危害范围:失去域名控制权,域名会被绑定剖析到黑客网站,被泛角析权重会疏散,引起搜索引擎不信任从而降权标黑。
  解决方法
  1、选择大型着名域名注册商,填写真实信息,锁定域名禁止转移:阿里云、西部数码、新网互联、GoDaddy。
  3、选择大型稳固域名剖角商:DNSPod,锁定剖析。
  4、站长举报:如果被攻击,可以身搜索引擎举报反馈,封掉危害站点。
  以上就是青锋建站给大家分享的一些网站被攻击后的风种常见现象与相应的解决方法,受于篇幅限制,这里不能尽举,如果需要详细的内容,请及时关注青锋建站的更新。青锋建站,提供专业的高品质网站建设服务,知名品牌,全国接单,包括网站建设,SEO,网络营销,软件开发,专业做优化型网站,帮助企业构建营销平台。

转载请注明来源网址:青锋建站-http://www.sjzphp.com/webdis/gongji_1010.html

电话 15632335515 | 邮箱 943703539@qq.com | QQ 943703539 | 微信 qingfengjianzhan

Copyright © 2016-2026 青锋建站 版权所有