网站攻击是互联网最具威胁性也是最具破坏性的行为。全球有70%的网站都有被攻击过,中国更是恐怖,达到80%,也就是十个网站有八个被攻击过。做好网站安全防护是每个掘友必须学会的技能。今天金哥教大家如何防止网站被攻击。
一、服务器配置安全
1、基本配置
宽带内存CPU等配置必须尽量大,不要求很高配置,但起码不能是1核1M这种,不管什么样得防护系统,肯定多多少少都会有一些遗漏的攻击,而你服务器连这些遗漏的攻击都顶不住,再好的防护系统有什么用呢?所以我们尽量提升下服务器配置。
2、服务器权限设置
对于虚拟主机的用户,一般不用去操心这些,但是对于一些VPS或者云服务器的用户更需要做好这些,包括端口的设置、防火墙的设置,以及上传权限的设置,都是需要格外注意的。
如果这些程序是要执行的,那么设置权限为“纯脚本”,不要设置“写入”和“脚本资源访问”,更不要设置为:“纯脚本和可执行程序”。否则如exe类型的可执行程序,同时拥有写入权限的话,那么就很容易被人上传木马程序了!
对于IIS配置方面,如果不是很在行的人,而网站又经常的被人上传、篡改,建议可以申请专人对其进行一次配置,这样会更好!也可以安装像安全狗这样的防护软件进行防护。
二、隐藏真实IP地址
为什么许多大型的网站都做了CDN加速,真的是为了让用户访问更快速吗?其实这个速度基本上是看不出来的。但是其主要目的是:抗攻击,用均衡负载的方式来减少独立影响,不过价格往往偏高,不是中小网站所可以选择的。
但是近两年流行出来的如:百度云加速却完全打破了防护价格高的局面,集安全、防护、搜索引擎优化一体,具备1Tbps的压制能力的抗D中心,拥有自有DDoS/CC清洗算法,可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬,也为所有防护网站的稳定运行提供保障。
三、做网站程序的选择
有些程序天生就是被人来攻击的,比如“织梦”系统就属于漏洞较多的一种,不知道每天会被多少人扫。网站建设建议选择一些更为成熟的网站程序来做,尽量不要使用一些“偏门”的程序,或者一时开发但又失去维护的程序。
对于目前建站主流程序,我们这里推荐的是:wordpress ,尽量选择一些知名的,做开发年代多,又一直在更新的系统来使用吧!不要去找什么破解版,天上真的不会掉馅饼!
四、网站要使用独立IP
优秀的网站都会去使用独立IP,而不是去使用共享IP,同IP下的网站越多,那么潜在风险就是越大的!独立IP的网站相对来说,整体的网站类型也更优秀,没多少人天天拿独立IP去做垃圾站的不是吗?所以很大的程度上,规避了“相同IP”被攻击的问题。
好了,总得来说做网站安全防护主要从服务器、网站程序、安全拦截系统三方面下手。做到以上说的几点,基本可以解决互联网上的999.9%的攻击。
做副业长期赚不到钱的话很容易放弃,特别是对于新手来说,新手刚入行的时候期望值都比较高,以为进来就马上能赚到钱,但是现实却很残酷,很多新手都没能坚持到赚钱的时候。因此,我在朋友圈《加微信》会给大家推荐一些破零项目,钱虽然不多,但是我觉得能让很多新手做副业的信心不那么容易被打垮。
