啟新網(wǎng)站SEO優(yōu)化隨著互聯(lián)網(wǎng)的飛速發(fā)展,黑客也層出不窮。如果有戰(zhàn)爭(zhēng),就會(huì)有抵抗。如果網(wǎng)站受到攻擊,就會(huì)有解決方案。
種:網(wǎng)頁(yè)篡改攻擊描述:針對(duì)網(wǎng)站程序漏洞,植入木馬(webshell,跨站點(diǎn)腳本攻擊),篡改網(wǎng)頁(yè),添加黑鏈或嵌入非網(wǎng)站信息,甚至創(chuàng)建大量目錄網(wǎng)頁(yè)。其中博客攻擊較為常見(jiàn)的CMS建站系統(tǒng):網(wǎng)站信息被篡改,網(wǎng)站訪(fǎng)問(wèn)者不信任,搜索引擎(以百度為例)和安全平臺(tái)(安全)為例,如果你發(fā)現(xiàn)你的網(wǎng)站被暫停,你會(huì)在搜索結(jié)果中提示有安全風(fēng)險(xiǎn),搜索引擎和瀏覽器會(huì)阻止訪(fǎng)問(wèn)。
處理方法:1、程序設(shè)置:更改程序、更新補(bǔ)丁、修復(fù)漏洞、設(shè)置權(quán)限、頻繁準(zhǔn)備。2、漏洞檢測(cè):360網(wǎng)站檢測(cè),360主機(jī)防護(hù)。
第二種:流量攻擊描述:CC攻擊:模擬多個(gè)用戶(hù)在代理服務(wù)器的幫助下不斷訪(fǎng)問(wèn)網(wǎng)站,DDoS攻擊:控制多臺(tái)計(jì)算機(jī)向網(wǎng)站發(fā)送訪(fǎng)問(wèn)請(qǐng)求,CC攻擊較常見(jiàn),淹沒(méi)一個(gè)或多個(gè)路由器,服務(wù)器和防火墻具有大量數(shù)據(jù)包危害描述:CC攻擊會(huì)使服務(wù)器CPU達(dá)到的峰值,網(wǎng)站癱瘓無(wú)法正常打開(kāi),IIS停止服務(wù),503狀態(tài)無(wú)法自動(dòng)恢復(fù);百度蜘蛛無(wú)法抓取網(wǎng)站,清除索引和排名,流量下降(我這次被百度清除是因?yàn)榇汗?jié)期間4天沒(méi)有處理,幸好投訴恢復(fù)了,百度現(xiàn)在因?yàn)?60的競(jìng)爭(zhēng)相當(dāng)勤奮)。
處理方式:1、選擇大型安全防火墻主機(jī)服務(wù)商:阿里云、西部數(shù)碼。2、網(wǎng)站監(jiān)控:360網(wǎng)站監(jiān)控(不推薦百度云觀察,5分鐘后消息不清楚。3、CDN防護(hù):加速音樂(lè)、云盾(不推薦百度云加速,1000CC攻擊將崩潰,360網(wǎng)站衛(wèi)士因嚴(yán)格審核未通過(guò)測(cè)評(píng)。4、服務(wù)器:服務(wù)器安全狗(沒(méi)有專(zhuān)業(yè)細(xì)致的安裝,網(wǎng)站會(huì)慢下來(lái))、網(wǎng)站安全狗。5、數(shù)據(jù)庫(kù)攻擊描述:SQL注入:通過(guò)在web表單中插入SQL命令提交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串,終欺騙服務(wù)器執(zhí)行惡意SQL命令危害描述:數(shù)據(jù)庫(kù)入侵、用戶(hù)信息泄露、數(shù)據(jù)表篡改、嵌入后門(mén),數(shù)據(jù)庫(kù)篡改比web文件篡改危害大得多,因?yàn)閣eb頁(yè)面是通過(guò)數(shù)據(jù)庫(kù)生成的
處理方法1、選中所有信息提交框。2、數(shù)據(jù)庫(kù)防火。
第三種:惡意掃描攻擊描述:黑客通過(guò)工具自動(dòng)掃描漏洞攻擊網(wǎng)站。描述:找到漏洞,然后攻擊。
處理方法:1、關(guān)閉空閑端口并修改默認(rèn)端口。2、見(jiàn)第二種處理方法
第四種:域名攻擊域名盜竊:域名所有權(quán)轉(zhuǎn)移,域名注冊(cè)人轉(zhuǎn)移,域名劫持:偽造DNS服務(wù)器,引導(dǎo)用戶(hù)指向錯(cuò)誤的域名地址域名擴(kuò)展解析:域名是擴(kuò)展解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站,中國(guó)政府域名和大流量個(gè)人站在博客危害描述中非常流行:域名控制權(quán)喪失域名將綁定并解析到黑客網(wǎng)站,域名權(quán)重分散,造成搜索引擎和安全平臺(tái)的不信任,以減少功率標(biāo)記。
處理方法1:選擇大型有名域名注冊(cè)商,填寫(xiě)真實(shí)信息,鎖定域名,禁止轉(zhuǎn)讓?zhuān)何鞑繑?shù)碼。確保域名注冊(cè)電子郵件安全。選擇大規(guī)模穩(wěn)定域名解析程序:DNSPod,鎖定解決方案。2、訴求平臺(tái):百度站長(zhǎng)平臺(tái)。
