网站被反复攻击的应急处理办法
某些用户网站排名上去了,和攻击者斗智斗勇三天了,遇到这些没素质的攻击者,只想送个中指!这里也提醒各位站长,遇到攻击并不可怕,甚至是一种好迹象,平时网站没上排名几乎没谁注意你,也不会成为攻击目标手段。
一般攻击者会选择某个关键词排名前20位的网站作为目标,因为这样的网站更有价值,黑网站的方法很多,需要逐一排除。这几天也补上了自己的网站安全的短板。当然没有绝对安全的方法,是最大限度的保护自己的利益。
做好防范措施的几个建议
选择相对安全的服务器
本博客采用的是虚拟空间,如果经常受到不明的攻击、挂马,建议大家向服务商反应。
当然作为服务器商,正是他们做业务推销的时候,毕竟价格超便宜的虚拟空间只适合初学者。这些虚拟空间有流量限制,当你的网站做到首页了,流量会很快消耗完,这个时候就可以考虑更换空间了。
对后台管理系统要非常熟悉
只有你熟悉目录结构了,很容易发现不明的执行文件,可立即删除。这往往是攻击者利用管理系统的漏洞上传的。这里要懂得目录的权限设置,对一些敏感的文件夹或完全不需要执行的文件夹设置只读644属性。
可以用一些杀毒或自检程序发现不明的文件,一般是经过处理的木马文件,其实也不必读懂,乱七八糟的基本上都是挂马文件。另外不要轻易下载一些加密的二次开发的插件,没谁能保证里面的东西是否安全。详细织梦程序安全防护,可以阅读<<织梦DedeCms的安全问题解决办法(安全设置)>>一文。
FTP、数据库、账户密码设置复杂
最好是大写+小写+数字+英文或拼音的组合方式,如果能用符号就增加,这样即使攻击者要暴力破解你的密码也需要付出时间成本。一般只有竞争对手才这么干,一般用病毒程序扫的攻击者并不会这么执着,全网有漏洞的网站多了去了!
网站被多次攻击的应急措施
找出攻击对象
攻击者多是菠(博)菜(彩)站,至于为什么是菠菜站呢?因为利润大,造就了这么一些投机产业链。
弄清攻击方法
弄你的首页快照换成他的标题,或者增加JS跳转代码,这种攻击方法一般比较容易处理,重新生成一下就行了。静态站被这种手段攻击比较常见。一般没动你的数据库,毕竟一个服务器的数据库安全性还是相对比较高的。
又有一些只针对服务器的数据库,一旦破解账户密码被破解,等于是遮羞布被扒下来,任人宰割。所有一定要保护好自己的密码,并不定期更换。
攻击者可以随意修改标题、文章内容、链接。这种一般动态站比较常见,没有生成目录,没有上传的机会。只需要保护好模板文件夹就能堵住绝大多数的修改。
针对性的做好防护
一定要保护好模板文件,设置文件夹、模板文件只读也是不安全的。特别是模板路径被暴露了,别人可以直接用路径访问你的模板文件,了解你的管理程序、盗模板等,虚拟空间可以用 .htaccess 控制访问权限。IIS还没做过,请自行搜索。
做好站内自检
一般我们做站基本每天都会查看自己网站的数据,比如用site命令查看搜录情况,如果快照上有和网站完全不相关的内容就应该立即检查网站服务器了。
流量异常也是其中一个参考,许多攻击者并不针对首页攻击,常见的企业、政*府网站,这类网站都比较缺乏管理,往往就成为了"肉鸡",攻击者只攻击某个列表、文章,这样更加隐秘,不易引起注意。
有什么应急措施
1、立即更换服务器密码、FTP密码、数据库密码。这是阻止攻击者为所欲为的行为的有效手段;
2、如果发现及时,并有防范经验直接检查、处理就行了,也不会影响到快照;
3、如果已经产生不良影响,还没有检查是哪种类型的攻击,可以做503,并向百度提交闭站保护,在FTP或服务器上检查、处理;
4、如果已经删除了相关内容,但已产生了快照,会有大量的死链接,需要站长逐个检查,向百度提交死链。貌似火狐有一个这样检查返回码的工具,请自行搜索;
5、用杀毒工具进一步排查可以文件、文件夹,用文件对比工具仔细对比后删除;
6、如果是反复中毒,立即联系主机服务商,让他们即使处理,如果向你推销别的高配空间,也要先把问题解决。