一、爲什麼黑客會攻擊我?
從最近我收到的很多站長反饋以及我主動去了解的情況來看,相當一部分站長對於自己網站被黑表示非常的不理解,覺得自己的網站不大,弄得又不怎麼的,怎麼就被黑客盯上了,並掛上了黑鏈。然後開始懷疑自己是不是表現得太高調了,是不是長得太帥了遭到妒忌了等等。
首先,我非常肯定的告訴大家,黑客攻擊絕對不會因爲你長得太帥了。從目前的趨勢來看,黑客攻擊的範圍真正是全網段。黑客利用工具對全網的網站進行簡單的批量化掃描,然後記錄下網站防護沒有,本身存在重大漏洞的網站,最後對這些網站進行攻擊。所以很多網站是躺着中槍的,沒有別的原因。你說有沒有可能是故意被人攻擊的,這個肯定是有的,但前提是網站足夠大,市場競爭激烈。當然也會有些黑客就是閒得蛋疼,隨便吃着東西看到一個地址就上手進行測試攻擊。
二、黑客都怎麼攻擊我的?
想要如何防護,最好先了解下黑客們大概都會是一個怎麼攻擊流程,都是從什麼地方入手的。
剛纔我們說到黑客用工具掃描全網,發現了一些站點有較大漏洞後,他會到一些網站查詢你站點的相關信息,大致瞭解下網站服務器類型、網站運行的腳本類型,網站的操作系統等。然後用更強大的工具對網站進行注入等測試,當網站能夠找到注入點,就會從注入點導出網站的數據庫信息,尤其是網站管理員的信息。包括賬號密碼等。接着用工具掃描網站的後臺地址,利用剛纔找到的管理員賬號和密碼進行登錄,這個時候就能輕而易舉的達到網站的後臺了。
到達後臺後,他們需要尋找一個文件上傳點,可以上傳圖片或者文件的地方,沒錯,很多編輯器就是他們最關注的地方。利用編輯器他們上傳後門文件到你的服務器上。最後利用後門鏈接工具進行鏈接,這個時候黑客就取得了你們服務器的權限。可以進行任意操作了。
一般他們會在你的網站上批量掛黑鏈,包括博彩、虛假藥品、色情、釣魚頁等。對於網站被黑後非法篡改的,一經發現360都會對網站進行攔截,很多站長往往到這個時候才知道自己的網站被人黑了。
三、如何防護好網站?
根據我之前說的,阻止顯而易見的攻擊並不如修復應用程序中存在的所有漏洞重要。在某種意義上說,使用市面上成熟的CMS會比初級站長自己編寫的網站程序更加安全些,內容推薦是用dedecms,會的人比較多,維護方便,論壇就discuz。然而,在現實情況中,即使我們爲清除應用程序中的安全缺陷做出不懈努力,仍然會有一些可被利用的缺陷存在。因此給黑客們設置更多的阻礙是一種有效的防禦措施。
1、選擇一個安全可靠的主機,不要使用免費主機和劣質主機,出了問題,可能你都無法及時聯繫到空間商,國內除了阿里雲就是新主機(xzhuji.com),阿里雲是雲主機,價格貴,新主機是各大主機運營商的合作商,是新興起的idc,各有利弊。
2、使用的建站系統最好使用最新版本,因爲每個系統都會有自己固有的問題,新版本的迭代會或多或少修復之前的網站問題。
3、修改掉網站搭建過程中的默認命名。比如數據庫的默認名,網站後臺登陸的默認用戶名admin。
4、設置後臺登陸密碼複雜些。避免出現123456,或者654321等弱密碼,以及用戶名和密碼都是admin的情況,現在好多網站的後臺都是這麼被黑客輕而易舉的入侵的。對於自己的密碼最好大小寫加字符,最好能夠經常更換.
5、通過服務器設置,修改一些文件的訪問權限,比如只能設定的IP地址能夠訪問管理員文件夾。同時關閉暫時不使用的網站端口。
6、安裝必要的防護軟件。若你的是服務器是IIS系統的,可以安裝我們的產品主機衛士,定期掃描網站後門,發現後門我們會給與大家郵件提醒,你也可以選擇發現後門自動清理。對於可疑文件上傳,我們也能進行主動攔截刪除文件。對於其他的系統環境,我們後門也會進行開發。
7、定期掃描自己的網站漏洞情況。可以使用360的webscan,能夠對提交的域名進行網站掃描,檢測網站是否存在相應的漏洞,並給出對應的漏洞修復意見。
8、定期備份網站數據。避免網站被黑客攻擊後或者網站數據丟失嚴重時,啓用備份網站數據。