新手如何保护网站——这里有一份攻略等你查收!

作者David Balaban,来源Hackread

假设您已经找到了合适的主机提供商并启动了您的网站。现在,当你想要看到工作的好处和赚钱的时候到了。然后,就像晴天霹雳,有一天你发现你的网站被攻击了。最糟糕的是,你的整个业务都无法挽回地失去了。

为什么会发生在你身上?因为在选择托管服务时,您错过了确保托管安全性这样一个重要且关键的参数。所以,你的托管服务,你天真地把你所有的一切托付给它,并不能保护你。

首先,你要对你的网站安全负责——你如何存储密码,你从哪台电脑登录,等等。如果忽略了基本的安全措施,主机提供商将无能为力。

记住,购买一个数据保护系统薄弱的托管计划,相当于得到一套没有锁的大铁门豪华公寓。好吧,如果你还是不关那扇门,那就等着接下来的接连不断的闹心事吧……

攻击方法

有很多方法可以攻击你的网站。我就不详细讲了。我们来找出主要的。

1、盗取密码

攻击者用恶意软件感染你的电脑,它从浏览器、FTP客户端或你的按键复制密码,然后发送到黑客的电子邮箱。丢失密码,你不仅会丢失你的网站,还会丢失你存储在互联网上的大部分信息,成为身份盗窃的受害者。

2、DDoS攻击

这样的攻击使服务器完全不可用。这种攻击的本质是在短时间内向服务器发送大量访问请求。如果你保护你的电脑不好,你可以成为一个DDoS攻击工具-机器人自己。DDoS攻击不会持续很长时间,但非常有效。如果你有一个大公司,即使你的服务器宕机数小时也会极大地影响你的利润。

3、恶意软件和恶意链接

恶意程序和隐藏的链接会导致灾难性的后果。也就是说,你的网站可能会因为违反规则而被主机提供商屏蔽。你可能会被踢出所有的搜索引擎,在各种论坛和网站上得到负面评论。你甚至可能不知道。一段时间后,您可能会注意到出勤率较低,在站点上进行的事务较少,或者您被完全拒绝提供托管服务。类似的事情也发生在我的朋友身上。

4、XSS

跨站点脚本由入侵者悄悄地执行,站点所有者不会注意到它。XSS不会带来任何可见的问题。这只是第一眼看到的。但实际上,在一个特殊脚本的帮助下,pest会渗透到您的站点。它甚至可以访问用户帐户。通过更改站点的页面代码,黑客可以将访问者重定向到自己的站点。

5、SQL注入

使用这种攻击方法,攻击者能够读取或写入数据,以及在服务器上执行命令。这种攻击通过在SQL查询中嵌入任意代码来实现。这是一种非常危险,有时甚至是致命的攻击,在此期间您可能会丢失所有数据。

如何保护你的网站

使用可靠的密码存储方法。

更新计算机和服务器上的软件。

只使用经过验证和安全的脚本和引擎。

定期扫描网站的漏洞(特殊扫描器将帮助你)。

使用可靠和高质量的主机提供商的服务。

定期备份所有文件和数据库。

将.htaccess文件放在站点的管理文件夹中,您可以在其中基于IP创建访问权限。

定期扫描你的电脑病毒和木马

购买主机时要注意什么?

为了在服务器端保护您的网站,您必须选择一个安全的托管服务。如果您采取了所有预防措施来保护您的站点免受黑客攻击,那么您必须完全信任服务器端提供的主机

当然,他们都说使用他们的服务是完全安全的。但我们是实干家,所以选择托管服务最好遵循以下安全原则:

1、只将网站放在具有足够可用内存、流量和存储资源的服务器上。如果您的服务器带宽有限,那么它可能无法抵御DDoS攻击。

如果您有一个独立的通道来访问服务器,效果会更好。所以,基本上,选择一个能够提供无限流量的服务。当然,它是有限的,但这意味着它仍然是足够的。

2、选择一个保证定期备份的主机提供程序。提供者应该备份您的所有数据。它在很多方面都非常有用。

3、选择只使用最新硬件和软件的主机服务,并更新到最新版本。

4、主机提供商必须能够使用最新版本的脚本和应用程序。

5、确保主机提供程序只与已知的引擎和脚本一起工作,并且不允许所有用户将未知的程序上传到服务器。否则,由于其中一个服务器用户的无能,整个服务器可能会出现故障。

6、主机提供商允许与您的帐户(SFTP或SSH)建立安全连接是非常重要的,这将防止您在通过FTP客户机传输数据时密码被盗。

选择安全的托管服务打个比方的话,有一点类似于选择宠物。你看着它,检查虱子,了解血统等等。只有在那之后,你才能做出决定。为了使您与托管服务的“联盟”持久,请只选择受信任的公司。否则,接下来的事情会让你头疼不已。

作为超级盾,我们能做到:

1、抵御史上最强的2.47T的黑客攻击 2019年4月9日,第一波每秒740.7GB的DDoS攻击,持续半个小时;第二波攻击分布式拒绝服务器攻击(DDoS)每秒峰值达到2.47TB。(中华网、凤凰城市、汉网、搜狐游戏、网易游戏、华尔街财经等媒体报道)

2、防800G,超级盾再创2019国内最大抗D防护纪录 在2019年3月18日晚,超级盾不费秋毫之力地为客户轻松扛住了长达6个小时800G的DDoS攻击,让黑客最后无计可施,狼狈而去。此次受超级盾保护的游戏企业,其客户端服务端遭遇间歇性针对游戏服务端的攻击,试图造成游戏掉线,而这些最终都被超级盾完美防御。

为网络安全保驾护航

精彩在后面

截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势,且公司透露,超级盾产品即将又迎来新的一轮爆发式增长,将更好的为业务的安全、稳定、健康运营保驾护航,大家敬请期待吧~

——超级科技

CJD

· 技术大牛都在这里 ·

Hi,我是超级盾

从现在开始

我的每一句话都是认真的

如果,你被攻击了

别打110、119、120

来这里看着就行

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190828A05Z3J00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券