网站攻击是互联网最具威胁性也是最具破坏性的行为。全球有70%的网站都有被攻击过,中国更是恐怖,达到80%,也就是十个网站有八个被攻击过。做好网站安全防护是每个网站运维、站长必须学会的技能。今天主机吧教大家如何防止网站被攻击。
一:服务器配置安全
1、基本配置
宽带内存CPU等配置必须尽量大,不要求很高配置,但起码不能是1核1M这种,不管什么样防护系统,肯定多多少少都会有一些遗漏的攻击,而你服务器连这些遗漏的攻击都顶不住,再好的防护系统有什么用呢?所以我们尽量提升下服务器配置。
2.服务器权限设置
对于虚拟主机的用户,一般不用去操心这些,但是对于一些VPS或者云服务器的用户更需要做好这些,包括端口的设置、防火墙的设置,以及上传权限的设置,都是需要格外注意的。
如果这些程序是要执行的,那么设置权限为“纯脚本”,不要设置“写入”和“脚本资源访问”,更不要设置为:“纯脚本和可执行程序”。否则如exe类型的可执行程序,同时拥有写入权限的话,那么就很容易被人上传木马程序了!
对于IIS配置方面,如果不是很在行的人,而网站又经常的被人上传、篡改,建议可以申请专人对其进行一次配置,这样会更好!也可以安装像安全狗这样的防护软件进行防护。
二:隐藏真实IP地址
为什么许多大型的网站都做了CDN加速,真的是为了让用户访问更快速吗?其实这个速度基本上是看不出来的。但是其主要目的是:抗攻击,用均衡负载的方式来减少独立影响,不过价格往往偏高,不是中小网站所可以选择的。
但是近两年流行出来的如:百度云加速却完全打破了防护价格高的局面,集安全、防护、搜索引擎优化一体,具备1Tbps的压制能力的抗D中心,拥有自有DDoS/CC清洗算法,可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬,也为所有防护网站的稳定运行提供保障。
三:做网站程序的选择
有些程序天生就是被人来攻击的,比如“织梦”系统就属于漏洞较多的一种,不知道每天会被多少人扫。网站建设,建议选择一些更为成熟的网站程序来做,尽量不要使用一些“偏门”的程序,或者一时开发但又失去维护的程序。
对于目前建站主流程序,我们这里推荐的是:帝国cms、discuz、wordpress ,当然还有一些是更为系统类型的,我们这里无法将所有不同分类的系统都列出来:尽量选择一些知名的,做开发年代多,又一直在更新的系统来使用吧!不要去找什么破解版,天上真的不会掉馅饼!
四:网站要使用独立IP
优秀的网站都会去使用独立IP,而不是去使用共享IP,同IP下的网站越多,那么潜在风险就是越大的!独立IP的网站相对来说,整体的网站类型也更优秀,没多少人天天拿独立IP去做垃圾站的不是吗?所以很大的程度上,规避了“相同IP”被攻击的问题。
好了,总得来说做网站安全防护主要从服务器、网站程序、安全拦截系统三方面下手。做到以上说的几点,基本可以解决互联网上的999.9%的攻击。
