一般情况网站不会遭到别人攻击,除非您的网站所做的关键字竞争特别大,比如减肥或私服这样的行业,就会经常遇到类似 CC,DDOS 的攻击。还有一种就是网站挂马,以前使用 ASP 建设的网站很容易就会被别人挂上小马,比如在网站底部或隐藏掉,做一些类似博彩的链接,还有一种是利用域名的管理漏洞,对网站域名进行泛解析,造成网站降权。我们可以从以下几个方面著手:
第一、开启网站安全卫士
现在网上各种病毒检测工具有很多,而目前比较受站长欢迎的有两种,分别是 360 安全卫士和百度加速乐,这两种可以抵御各种攻击,因此可以使用。不过,使用这两种工具的前提是网站需要备案了。
第二、分析网站日志
日志是个好东西,但是很多新手站长并没有意识到这一点,白白浪费这个好工具。网站日志能够分析出很多问题,比如 IP 访问,浏览器统计以及爬虫的轨迹,尤其是对于新站来讲,在前三个月的时候收录很少,其中有一点就是蜘蛛爬虫有爬取,但是就是不放出来。
看过网站日志之后就可以放心,等到蜘蛛放出来就行了,而有的站长因为没有看过日志,以为是网站不好,因此改来改去,结果让蜘蛛放入沙盒期了。
第三、删除病毒档案
删除可以删除的档案是解决新站被攻击的有效方法之一。据专业人士介绍,在新站中删除一些档案,比如会员系统、 install 档案等,只要是能删除的就全部删除,这样就可以很快找到攻击的档案了。
第四、设定网站的许可权
黑客之所以能够随意的更改许可权、注入木马主要是因为很少有站长给档案设定许可权,大部分站长都是不在乎这一点,结果出现问题了,才想起来。而给网站 FTP 设定只读许可权,可以限制黑客,不让他们随意更改档案,这样就能保证档案的安全。
第五、检视网站原始码
右键检视网站原始码,找出不明链接,然后到相应的部位去删掉,更新,这样也是去除恶意代码的一种方式。不过,这是比较简单的病毒注入,也有一些是无法通过这种方式解决的,这时候就要用到一些安全扫描工具,比如 360 网站安全扫描。