一般情況網站不會遭到別人攻擊,除非您的網站所做的關鍵字競爭特別大,比如減肥或私服這樣的行業,就會經常遇到類似 CC,DDOS 的攻擊。還有一種就是網站掛馬,以前使用 ASP 建設的網站很容易就會被別人掛上小馬,比如在網站底部或隱藏掉,做一些類似博彩的鏈接,還有一種是利用域名的管理漏洞,對網站域名進行泛解析,造成網站降權。我們可以從以下幾個方面著手:
第一、開啓網站安全衞士
現在網上各種病毒檢測工具有很多,而目前比較受站長歡迎的有兩種,分別是 360 安全衞士和百度加速樂,這兩種可以抵禦各種攻擊,因此可以使用。不過,使用這兩種工具的前提是網站需要備案了。
第二、分析網站日誌
日誌是個好東西,但是很多新手站長並沒有意識到這一點,白白浪費這個好工具。網站日誌能夠分析出很多問題,比如 IP 訪問,瀏覽器統計以及爬蟲的軌跡,尤其是對於新站來講,在前三個月的時候收錄很少,其中有一點就是蜘蛛爬蟲有爬取,但是就是不放出來。
看過網站日誌之後就可以放心,等到蜘蛛放出來就行了,而有的站長因為沒有看過日誌,以為是網站不好,因此改來改去,結果讓蜘蛛放入沙盒期了。
第三、刪除病毒檔案
刪除可以刪除的檔案是解決新站被攻擊的有效方法之一。據專業人士介紹,在新站中刪除一些檔案,比如會員系統、 install 檔案等,只要是能刪除的就全部刪除,這樣就可以很快找到攻擊的檔案了。
第四、設定網站的許可權
黑客之所以能夠隨意的更改許可權、注入木馬主要是因為很少有站長給檔案設定許可權,大部分站長都是不在乎這一點,結果出現問題了,才想起來。而給網站 FTP 設定只讀許可權,可以限制黑客,不讓他們隨意更改檔案,這樣就能保證檔案的安全。
第五、檢視網站原始碼
右鍵檢視網站原始碼,找出不明鏈接,然後到相應的部位去刪掉,更新,這樣也是去除惡意代碼的一種方式。不過,這是比較簡單的病毒注入,也有一些是無法通過這種方式解決的,這時候就要用到一些安全掃描工具,比如 360 網站安全掃描。