网站上线后,后期维护是相当重要的,在这个工程中我们最该注意的就是网站安全。最近有很多客户咨询,我的站被攻击了该如何办呢?下面小编就举出几个常见的攻击方式以及个人的处理建议。
1、流量攻击
也就是我们常说的DDoS攻击,它分为两种方式带宽攻击和应用攻击,但这里讲的是指流量攻击中的常见的宽带攻击,是竞争对手惯用的一种方法,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。对于这种攻击竞争对手都会花费人力和财力的,如果是真正意义上的DDoS攻击更是花费不少,个人认为当遇到流量攻击时不要惊慌,这种方式的花费竞争对手也是吃不消的,所以不会持续太久,如果是真正意义上的 DDoS攻击,你的空间商也会做相应措施的。
建议:选择有实力有一定规模的服务商。
2、破坏数据性攻击
这种攻击时最致命,也是最卑鄙的一种手段,网站权限被拿到,数据被删除,这样就会造成大量的无页面链接,即死链接,这对于网站来说是致命的,不仅搜索引擎会降权,还会丢失大量用户。
建议:经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令。
3、挂马或挂黑链攻击
这种攻击不如第二种危害大,但也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会k掉,甚至加为黑名单,这样你只能换域名了,挂黑链主要是首页。
建议:除了做好第2种攻击提到的安全措施外,要经常检查一下网站的导出链接,看是否有可疑链接;你可以在网站装一个360或瑞星网页安全检测工具。
总结,以上是小编的一些经验和观点,这3种应该是我们常见的攻击方式,总体而言,仍然是安全问题,所以建议大家一定要有安全意识,并且不要贪便宜,一定要选择一个有实力和规模的空间服务商。
