菜鸟站长应该如何防止网站被恶意攻击.docVIP

菜鸟站长应该如何防止网站被恶意攻击随着互联网的发展，很多人都已经有了自己的网站。无论是企业，商家还是个人。以前，做一个网站都得在上千上万元。如今，网站建设的的价格也不再那么贵了，几百块钱就可以做一个网站。而且，这些几百块钱的网络公司大多多都是自学成才的，技术根本没法和专业的网络公司相比。 虽然这些自学成才的网络公司技术不行，但是，对于中小企业，商家，个人的网站建设还是绰绰有余的。他们的建站价格低，也正满足了很多人想做网站又舍不得上千上万块钱的建站费用的人。 我，就是一名典型的菜鸟站长。从2010年的时候就开始自学网站建设，到现在有四年多的时间了。在这个过程了，遇到过太多太多的问题，总是想劲各种办法给解决好。因为，一旦解决不了，不但挣不了钱，还得亏钱。最终，我都是通过百度，上淘宝，或者花钱找人给解决。 最终，我也成立了自己的邳州连虎网络公司，既然是菜鸟，做的网站也非常的便宜。我不是靠这个来维护生活，只是业余，有做的就做罢了，不像他们专业的网络公司。网站的类型只要有源码就能做网站，比如论坛，商城，团购，博客，企业站等。 网站被恶意攻击的三种情况： 在这四年多中，做了近百个网站，几乎都没有问题，一切正常。可是，我却经历过我自己的网站被攻击的事情。可能是我的网站比客户的网站出名吗，人一旦出名了就不好，网站一出名了就会被恶意攻击。下面，邵连虎博客就结合自己遇到过网站被攻击的问题与大家说下。 1，论坛被恶意注册，恶意发贴 前几年，我做过几个论坛。可是，总会发现网站被恶意刷流量，恶意注册，发贴 。我的网站空间是限制流量的，一个月5000M的流量半个月左右就被刷完了。所以，一个月不到，我就得找空间商把流量给清零了。 每天登录论坛，总会发现恶意注册的帐号有很多，都是英文名的。而且，总是会有很多帖子，都是是一些英文的文章多，而且还有一些非法的信息。我每天光是删除这些垃圾帖子就得费好长的时间。 2，博客被恶意留言 我的邵连虎博客，每天都有几十个恶意留言，都是不良信息。所以，我的博客都采用留言审核的形式。为了防止有人恶意留言，我就把文章限制关闭5天以后的文章留言，这样留言的确是少了点。不过，还是每天有几个恶意留言。 对于博客恶意留言，我猜对方用的是恶意留言软件。我的博客一天也没有多少留言，也好清理，我想，一个人气高的博客恶意留言得多少呀？那在此就问下松哥，您的卢松松博客一天有多少恶意留言呀？可能，人家有技术解决恶意留言吧，如果真有，希望松哥会分享给我们这些菜鸟站长。 3，网络公司网站被恶意攻击的最严重 我的邳州连虎网络公司网站建立有好几年了，而且经常排名邳州网站建设这个关键词第一名。但是，我这个网站却国为被恶意攻击删除程序重新做站弄了好多次。因为网站上总是会恶意发表文章，挂黑链，空间上被恶意添加文件。 对于网站被恶意发表文章的，我的做法是直接禁止注册，不允许发表文章。网站上经常在底部出现了一现恶意的链接，都是非常的信息，这个我是没本事给弄掉了。而且，我用FTP登录空间的时候，竟然被恶意上传了好多个文件。我不明白，为什么我的FTP登录信息只有我自己知道，别人是怎么把这些文件给上传的呢？ 防止网站被恶意攻击的方法： 网站被恶意攻击，可以说网站就不好发展了。以前，只要网站被攻击，我的办法就是，直接把程序给删除了，重新再做一个新站。可是，做个新站后不久，还是会被恶意攻击。 前些天，我看着我一次次的删除程序，重新做站，真的有点伤心和难过。我要是不解决网站安全问题，以后还怎么做站呀？所以，我咨询了一下我的空间商，是不是FTP信息泄露造成的，他也教了我一些方法，再加上百度找到的结果，下面给大家分享下。 1，使用安全的网站源码 许多网站被攻击，最明显的表现就是使用的源码有漏洞，有人就是利用你源码的漏洞给添加了一些恶意代码，上传程序的。对于他们是如何攻击的，我不感兴趣，因为那是小人用的方法。 所以，大家做网站的时候，最好使用一些有名的程序，像织梦，discuz,wordpress等程序。对于其他一些免费下载的也要注意了，这些免费的有可能就已经被人添加囝恶意代码。以前我安装了一个插件就会自动添加友情链接。 2，做好网站的防范措施 这个方法是我的空间商飞特互联教我的，我用了他四年多的空间，对我非常的热情。他说要严格的设置目录权限，可是我不懂怎么设置。因为我从来没有弄过到底是啥东东，既然人家都说了，我还是得好好研究一下了。 虚拟主机的后台有一个设置执行权限，一个设置写入权限。这二个的功能感觉是差不多的，一个执行，一个写入，我的做法是，直接关闭了网站的写入权限。大家需要注意的，这样设置后，FTP就不能使用上传文件了。而且，子目录绑定了域名的网站也会被锁定。而且我也测试了，网站的后台就没法上传文件了，可以用复制粘贴的方法。 对于这种方法我不知道效果怎么样，如今我已设置好几天了，