網站服務器防護

一、關閉不常用的服務器端口 　

1、我們網站用戶常用的端口一般有：FTP（21）、SSH(22)、遠程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊端口。如：寶塔（8888）等等 　　在這裏，如果是網站用戶除了http(80)是必須常開的，其他的端口都可以在需要使用的時候再打開，使用完畢後立即關閉。

2、如果你使用了服務器管理面板(linux)，比如wdcp，wdcp默認的端口是8080，強烈建議你在wdcp後臺修改默認的端口。（防止被惡意連接）

3、如果你使用的是windows系統的服務器，我也強烈建議你修改windows系統默認的遠程連接端口。

4、FTP（21）是用來上傳網站源碼使用的，在不使用的情況下最好關閉掉，避免暴力破解等操作。

 

二、謹慎安裝不明來源的程序、插件 　

從互聯網下載的程序、插件，我們不敢保證100%的可信，所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有後門，那麼你的服務器可能就GG了。

作爲使用discuz的站長，插件、模板等儘量從discuz官方應用中心下載安裝，畢竟這些應用都是經過discuz應用中心審覈過的，安全性有一定的保證。

使用wordpress的站長，安裝模板和插件時，先搜下wordpress後臺的插件中心中是否有你需要的插件，如果沒有，再考慮從值得信賴的第三方網站下載插件。其他程序同理！

三、有條件的站長們可以考慮站庫分離（網站程序和數據庫分開來放置）

四、web服務器磁盤權限要做好。刪除不必要的用戶，如：everyone（所有人，危險程度5星~）可以只保留administrator、system以及網站用戶即可

五、市面上有很多網站加固安全軟件可以適當安裝。

六、定期對網站以及數據庫做備份。

（有條件的話異地備份最好）避免服務器硬盤掛掉導致所有的辛苦付之一炬～

七、保存好服務器的密碼和網站、數據庫密碼。

密碼要定期修改，儘可能的複雜一些

八、服務器漏洞補丁修復。

• 選擇一個正規的防禦服務商

• 對數據的安全保障

另外還有幾種網站常見的攻擊方式

第一種：網頁篡改

攻擊描述：針對網站程序漏洞，植入木馬(webshell、跨站腳本攻擊)，篡改網頁，添加黑鏈或者嵌入非本站信息，甚至是創建大量目錄網頁，以博彩攻擊織夢CMS最常見。

危害說明：網站信息被篡改，本站訪客不信任，搜索引擎(百度爲例)和安全平臺(安全聯盟爲例)檢測到你的網站被掛馬，會在搜索結果提示安全風險，搜索引擎和瀏覽器都會攔截訪問。

處理方法：

1、程序設置：更換程序、更新補丁、修補漏洞、設置權限、經常備份

2、漏洞查殺：360網站檢測、360主機衛士

3、申訴平臺：安全聯盟

第二種：流量攻擊

攻擊描述：CC攻擊：藉助代理服務器模擬多個用戶不停的對網站進行訪問請求，DDOS攻擊：控制多臺電腦向網站發送訪問請求，以CC攻擊最爲普遍，採用大量數據包淹沒一個或多個路由器、服務器和防火牆。

危害說明：CC攻擊會使服務器CPU達到峯值100%，網站癱瘓無法正常打開，IIS停止服務，出現503狀態無法自動恢復;百度蜘蛛無法抓取網站，清空索引及排名，流量下滑(我這次就是因爲春節期間4天沒處理就被百度清空了，好在申訴恢復了，百度因爲360的競爭現在相當勤奮)。

處理方式：

1、選擇大型安全有防火牆的主機服務商：666IDC 阿里雲 

2、網站監控：360網站監控(不推薦百度雲觀測，慢5分鐘提示短信不明)

3、CDN防護：加速樂、雲盾(不推薦百度雲加速，1000次CC攻擊便會崩潰，360網站衛士因審覈較嚴未通過不評價)

4、服務器：服務器安全狗(未專業慎裝，網站會變慢)、網站安全狗、金山毒霸企業版

5、申訴：百度站長平臺

第三種：數據庫攻擊

攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。

危害說明：數據庫入侵，用戶信息泄露，數據表被篡改，植入後門，數據庫被篡改比網頁文件被篡改危害大得多，因爲網頁都是通過數據庫生成的。

處理方式：

1、在各種信息提交框處加驗證

2、數據庫防火牆

3、參見第二種處理方式

第四種：惡意掃描

攻擊描述：黑客爲了攻擊網站通過工具自動掃描漏洞。

危害說明：發現漏洞，進而攻擊。

處理方式：

1、關閉閒置端口，修改默認端口

2、參見第二種處理方式

第五種：域名攻擊

域名被盜：域名所有權被轉移，域名註冊商被轉移;

DNS域名劫持：僞造DNS服務器，指引用戶指向錯誤的一個域名地址，

域名泛解析：域名被泛解析很多二級域名網站指向黑客網站，中國政府域名和較大流量個人站很受博彩歡迎。

危害說明：失去域名控制權，域名會被綁定解析到黑客網站，被泛解析權重會分散，引起搜索引擎、安全平臺不信任從而降權標黑。

處理方式：

1、選擇大型知名域名註冊商，填寫真實信息，鎖定域名禁止轉移：GoDaddy，並不推薦中國萬網和諧不實用

2、保證域名註冊郵箱安全

3、選擇大型穩定域名解析商：DNSPod，鎖定解析

4、申訴平臺：百度站長平臺