最新消息:大连网龙科技旗下品牌大连网龙互联正式上线!

致新手站长一篇文章

网站建设 高, 高 362浏览 0评论

u=2127554793,2994557341&fm=23&gp=0
  这篇文章适合和我一样没钱没技术的新手屌丝交流学习,技术宅、高富帅、老鸟等请勿嘲笑哦!

我为何要写这个文章,其实是有两个方面的原因。

其一:网站被挂过黑链,并植入木马。

其二:在文章《一个月!新站从降权到百度权重1全过程》在站长网通过后引起了更多黑客的注意~

作为一个新手,我是怎么关注到网站安全这一块的?

其实我想大多数新手朋友和我一样,认为只要认真做好自己的网站就可以高枕无忧了,天天看新闻这个公司被入侵了,那个网站数据泄漏了,以为这些都离我们这些小站很遥远,黑客才不会看上我们这些没人气没名气的站点,现在看来这些想法真是太瞧得起他们了~

发现网站被黑,也是缘于一次偶然和我的平时上网习惯,平时浏览网站喜欢万右键看看网站的源代码,当时无聊在小站主页看源代码时,竟然看到网站底部有大量的不明链接,神奇的是正常状态下是看不到的,感觉很奇怪,百度搜了下,竟然是网站被黑的节奏,立刻去掉了主页的黑链,并按照网上所说检查所有目录被更改的日期,看还有没有其他被加入黑链的页面。这着实让我紧张了一把。。我以为就这样搞定了,没想到还被植入了木马,这是后话,下文会提到!冷静下来后我想通了,其实也不能全怪他们,自己从来没注意过网站安全,到处是漏洞,换作是我,到嘴的肥肉放我嘴边我也会忍不住咬一大口~

我是怎样防御黑客攻击的?

我将这段时间对网站安全防护的总结为:好主机、开卫士、看日志、删文件、设权限、查源码、多扫描、“长”改密、打补丁、封IP、勤备份。

好主机:想要做一个好的网站,前提是要有一个好的主机做靠山,这样我们就离安全更近一步,要选择知名的有实力的空间商,手头资金富裕的最好选择独立IP空间,不要为了省一点钱选择垃圾的空间,网站访问三天两头打不开不说,更容易被黑客同学入侵,这样我们的损失就大了。

开卫士:如果域名备案过了,强烈建议开启360网站卫士或者百度加速乐,可以有效抵御各种攻击,当然我个人更倾向于360网站卫士。

看日志:对于网站没备案的朋友来说,360网站卫士和加速乐是不支持未备案的网站,这样就要用到日志分析了,在这里推荐“日志宝”分析工具,百度搜“日志宝”可找到,它可以对网站进行常规分析,包括访问IP统计、访问URL统计、浏览器统计以及爬虫信息统计等,同时帮助站长了解网站日常运营状况;还能够分析出网站是否遭受或者已经被黑客入侵,帮助站长发现安全隐患,及时修补安全漏洞,一款不可多得的利器!

删文件:删除所有可以删除的文件,比如会员系统、install文件(安装完成后删除)等等不必要的,能删则删,不懂的可以根据你站是什么程序,百度搜索相关程序可以删除的文件,比如你是织梦cms,你就百度搜 织梦cms哪些文件可以删除,就可以找到相关答案!

设权限:登陆FTP,给相关文件设置读写权限,不给黑客随便修改文件、注入木马等操作权限!怎么设置?登陆FTP–选择相关文件–鼠标右键–属性。根据你是什么系统百度搜索相关系统的文件权限设置教程。

查源码:经常鼠标右键看看网站主页、内页的源代码,看看有没有突然出现大量的不明链接,当然据说有的黑客会在js代码里插入恶意代码,隐藏较深,这时我们就要用到下面的方法。

多扫描:经常使用360网站安全扫描,百度搜:360网站安全扫描,最少每个星期要扫描一次,但是据说很多的木马是针对360做了免杀功能的(就是360是扫描不出来),这个各位百度搜下:asp免杀小马,可以看到很多的!在上文中说到的我的站被挂马中,我虽然有在用360扫描,但是还是不能扫描出来,一次无意间在网站看到了安全联盟的一个后门木马查杀小插件,我就下载下来试试,没想到竟然扫描出来了几个文件有异常代码提示我删

除,我百度了下那代码,竟然是一句话木马,当时愤怒的心情我想被挂过木马的站主都能体会到!顺着那个小插件,我找到了安全联盟,在联盟提交了网站重新扫描了一次,这里集成SCANV网站安全中心和百度安全检测共同来扫描的,大部分木马都是针对360免杀的,我想能同时针对这3款安全工具做免杀的小马,应该微乎其微吧~所以有了以上这几种安全扫描,我也就放心多了,但这并不代表我就能完全放心!!正如安全联盟上面的一句提示:网站很安全!但还是存在被黑的可能,我们建议您每周检测一次!

转载请注明:大连网龙互联 » 致新手站长一篇文章

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址