新手如何保护网站——这里有一份攻略等你查收！

作者David Balaban，来源Hackread

假设您已经找到了合适的主机提供商并启动了您的网站。现在，当你想要看到工作的好处和赚钱的时候到了。然后，就像晴天霹雳，有一天你发现你的网站被攻击了。最糟糕的是，你的整个业务都无法挽回地失去了。

为什么会发生在你身上?因为在选择托管服务时，您错过了确保托管安全性这样一个重要且关键的参数。所以，你的托管服务，你天真地把你所有的一切托付给它，并不能保护你。

首先，你要对你的网站安全负责——你如何存储密码，你从哪台电脑登录，等等。如果忽略了基本的安全措施，主机提供商将无能为力。

记住，购买一个数据保护系统薄弱的托管计划，相当于得到一套没有锁的大铁门豪华公寓。好吧，如果你还是不关那扇门，那就等着接下来的接连不断的闹心事吧……

攻击方法

有很多方法可以攻击你的网站。我就不详细讲了。我们来找出主要的。

1、盗取密码

攻击者用恶意软件感染你的电脑，它从浏览器、FTP客户端或你的按键复制密码，然后发送到黑客的电子邮箱。丢失密码，你不仅会丢失你的网站，还会丢失你存储在互联网上的大部分信息，成为身份盗窃的受害者。

2、DDoS攻击

这样的攻击使服务器完全不可用。这种攻击的本质是在短时间内向服务器发送大量访问请求。如果你保护你的电脑不好，你可以成为一个DDoS攻击工具-机器人自己。DDoS攻击不会持续很长时间，但非常有效。如果你有一个大公司，即使你的服务器宕机数小时也会极大地影响你的利润。

3、恶意软件和恶意链接

恶意程序和隐藏的链接会导致灾难性的后果。也就是说，你的网站可能会因为违反规则而被主机提供商屏蔽。你可能会被踢出所有的搜索引擎，在各种论坛和网站上得到负面评论。你甚至可能不知道。一段时间后，您可能会注意到出勤率较低，在站点上进行的事务较少，或者您被完全拒绝提供托管服务。类似的事情也发生在我的朋友身上。

4、XSS

跨站点脚本由入侵者悄悄地执行，站点所有者不会注意到它。XSS不会带来任何可见的问题。这只是第一眼看到的。但实际上，在一个特殊脚本的帮助下，pest会渗透到您的站点。它甚至可以访问用户帐户。通过更改站点的页面代码，黑客可以将访问者重定向到自己的站点。

5、SQL注入

使用这种攻击方法，攻击者能够读取或写入数据，以及在服务器上执行命令。这种攻击通过在SQL查询中嵌入任意代码来实现。这是一种非常危险，有时甚至是致命的攻击，在此期间您可能会丢失所有数据。

如何保护你的网站

使用可靠的密码存储方法。

更新计算机和服务器上的软件。

只使用经过验证和安全的脚本和引擎。

定期扫描网站的漏洞(特殊扫描器将帮助你)。

使用可靠和高质量的主机提供商的服务。

定期备份所有文件和数据库。

将.htaccess文件放在站点的管理文件夹中，您可以在其中基于IP创建访问权限。

定期扫描你的电脑病毒和木马

购买主机时要注意什么？

为了在服务器端保护您的网站，您必须选择一个安全的托管服务。如果您采取了所有预防措施来保护您的站点免受黑客攻击，那么您必须完全信任服务器端提供的主机。

当然，他们都说使用他们的服务是完全安全的。但我们是实干家，所以选择托管服务最好遵循以下安全原则:

1、只将网站放在具有足够可用内存、流量和存储资源的服务器上。如果您的服务器带宽有限，那么它可能无法抵御DDoS攻击。

如果您有一个独立的通道来访问服务器，效果会更好。所以，基本上，选择一个能够提供无限流量的服务。当然，它是有限的，但这意味着它仍然是足够的。

2、选择一个保证定期备份的主机提供程序。提供者应该备份您的所有数据。它在很多方面都非常有用。

3、选择只使用最新硬件和软件的主机服务，并更新到最新版本。

4、主机提供商必须能够使用最新版本的脚本和应用程序。

5、确保主机提供程序只与已知的引擎和脚本一起工作，并且不允许所有用户将未知的程序上传到服务器。否则，由于其中一个服务器用户的无能，整个服务器可能会出现故障。

6、主机提供商允许与您的帐户(SFTP或SSH)建立安全连接是非常重要的，这将防止您在通过FTP客户机传输数据时密码被盗。

选择安全的托管服务打个比方的话，有一点类似于选择宠物。你看着它，检查虱子，了解血统等等。只有在那之后，你才能做出决定。为了使您与托管服务的“联盟”持久，请只选择受信任的公司。否则，接下来的事情会让你头疼不已。

作为超级盾，我们能做到：

1、抵御史上最强的2.47T的黑客攻击 2019年4月9日,第一波每秒740.7GB的DDoS攻击，持续半个小时；第二波攻击分布式拒绝服务器攻击（DDoS）每秒峰值达到2.47TB。（中华网、凤凰城市、汉网、搜狐游戏、网易游戏、华尔街财经等媒体报道）

2、防800G，超级盾再创2019国内最大抗D防护纪录 在2019年3月18日晚，超级盾不费秋毫之力地为客户轻松扛住了长达6个小时800G的DDoS攻击，让黑客最后无计可施，狼狈而去。此次受超级盾保护的游戏企业，其客户端服务端遭遇间歇性针对游戏服务端的攻击，试图造成游戏掉线，而这些最终都被超级盾完美防御。

为网络安全保驾护航

精彩在后面

截至到目前，超级盾成功抵御史上最大2.47T黑客DDoS攻击，超级盾具有无限防御DDoS、100%防CC的优势，且公司透露，超级盾产品即将又迎来新的一轮爆发式增长，将更好的为业务的安全、稳定、健康运营保驾护航，大家敬请期待吧~

——超级科技

CJD

· 技术大牛都在这里 ·

Hi，我是超级盾

从现在开始

我的每一句话都是认真的

如果，你被攻击了

别打110、119、120

来这里看着就行