如何确保网站安全抵御攻击？日常维护中需要采取哪些措施来预防网站遭受攻击？

如何避免网站遭受攻击 常规措施有哪些

若缺乏稳固的服务器，便难以保持网站排名的稳定，因此，服务器的稳定性是所有要素中的关键所在！然而，正因为这一关键因素，许多网站陷入了困境——总有一些人采用明显的手段频繁攻击其他网站，以此来凸显自己网站的优越性！令人头疼，网站为何总是遭受攻击？该怎么办呢？

一：带宽容量与IIS连接数

以一个标准企业站为例：一般情况下，1MB的带宽、IIS限制为100是足够的，因为网站页面并不复杂，且每日访问量不大。然而，一旦遭受攻击，网站便会立即陷入“无响应状态”。并非服务器承受不住，而是网站“配置”跟不上了，攻击者只需大量刷新网站页面，或频繁下载大文件即可。

切勿为了节省成本而选择那些过于“严格”限制的运营商，虽然网站平时运行流畅，但经不起任何考验！当然，还有一些IDC承诺不设任何限制，但这未必是明智之选：不设限制，若其他网站严重占用服务器资源，那么你的站点同样会受到牵连！目前，A5站长网推荐使用阿里云、西部数码，它们是不错的选择。若不知如何选择型号，建议咨询客服。好吧，为他们打广告了，这可是免费的！不过，也算是分享吧。

二：隐藏真实IP地址

为何许多大型网站都采用CDN加速，难道仅仅是为了让用户访问更快吗？其实，这种速度的提升并不明显。但其主要目的是：抵御攻击，通过均衡负载的方式减少独立影响，不过价格通常较高，并非中小网站所能承受。

但近两年流行的如360网站卫士、百度云加速，通过DNS方面变相实现了这一功能，目前更是免费提供服务，让更多网站享受这一便利！不过，DNS方面做得再好，毕竟也是DNS，基础硬件方面一定要加强，不要抱着“铁公鸡”的思维来做！

三：选择网站程序

有些程序天生易受攻击，例如“织梦”系统就存在较多漏洞，每天都会被大量扫描。建议选择一些成熟的网站程序，尽量避免使用一些“偏门”的程序，或一时开发又失去维护的程序。

对于目前建站主流程序，我们推荐帝国cms、discuz、phpcms等，还有一些系统类型的，如人才网推荐使用“骑士CMS”。我们无法列出所有不同分类的系统，尽量选择一些知名、开发时间长、持续更新的系统来使用。不要寻找破解版，天上不会掉馅饼！

四：服务器权限设置

对于虚拟主机用户，一般无需关注这些，但对于VPS或独立运营主机的用户，则需要做好这些设置，包括端口、防火墙和上传权限的设置，都需要格外注意。

若程序需要执行，则设置权限为“纯脚本”，不要设置“写入”和“脚本资源访问”，更不要设置为“纯脚本和可执行程序”。否则，如exe类型的可执行程序，若同时拥有写入权限，那么很容易被上传木马程序！

对于IIS配置，若不熟悉，而网站又经常被上传、篡改，建议申请专人进行一次配置，这样会更好！

五：使用独立IP

优秀的网站都会使用独立IP，而不是共享IP。同IP下的网站越多，潜在风险越大！独立IP的网站整体类型也更优秀，没有人会天天用独立IP做垃圾站吧？因此，在很大程度上规避了“相同IP”被攻击的问题。

建议选择电信IP，A5营销提醒广大企业：不建议选择多线服务器，选择单线电信IP即可，如西部数码、万网等电信IP，即使联通、移动用户访问，基本上也不会有延迟！

如何防止网站遭受黑客攻击

建站一段时间后，总能听到什么网站被挂马、什么网站被黑、被攻击的消息。似乎入侵挂马是一件很简单的事情。其实，入侵并不简单，简单的是你的网站必要的安全措施并未做好。

有条件的话，建议找专业做网站安全的公司来解决挂马问题，国内最著名的网站安全公司有sinesafe和绿盟等。

一：挂马预防措施：

1、建议用户通过ftp上传、维护网页，尽量不安装asp上传程序。

2、定期对网站进行安全检测，可以利用网上一些工具，如sinesafe网站挂马检测工具。

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要修改数据库名称和存放路径，数据库文件名称也要有一定复杂性。

5、尽量保持程序是最新版本。

6、不要在网页上添加后台管理程序登录页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登录页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，一分安全！

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序。

二：挂马恢复措施：

1.修改帐号密码

不管是商业或非商业网站，初始密码多半都是admin。因此，你接到网站程序的第一件事就是“修改帐号密码”。

无论商业与否，初始密码大多数都是admin。因此，你接手网站程序的第一步就是“更换账户密码”。账户密码切勿使用你以往常用的，要换一些独特的。最好将字母、数字和符号结合起来。此外，密码最好超过15位。如果你使用SQL，应使用更为特别的账户密码，避免使用诸如“admin”之类的，否则很容易遭到入侵。

1. 创建一个robots.txt文件

   robots.txt能够有效防止黑客利用搜索引擎窃取信息。

2. 修改后台文件

   第一步：修改后台中的验证文件名称。

   第二步：修改conn.asp，防止非法下载，也可以在修改conn.asp后对数据库进行加密。

   第三步：修改ACCESS数据库名称，越复杂越好，如果可能的话，将数据所在目录进行更换。

3. 限制登录后台IP

   此方法最为有效，每位虚拟主机用户都应该具备此功能。如果你的IP不固定，每次登录时就需要更改，毕竟安全第一。

4. 自定义404页面及自定义传送ASP错误信息

   404错误能让黑客批量查找你的后台重要文件，并检查网页是否存在注入漏洞。

ASP错误可能会向不明来意者传送对方想要的信息。

1. 谨慎选择网站程序

   注意一下网站程序本身是否存在漏洞，心中要有一定的判断。

2. 谨慎上传漏洞

   据悉，上传漏洞往往是最简单也是最严重的，能让黑客或骇客轻松控制你的网站。可以禁止上传或限制上传的文件类型。不懂的话可以寻求专业做网站安全的sinesafe公司的帮助。

3. cookie保护

   登录时尽量不要访问其他站点，以防cookie泄露。记住，退出时一定要点击退出，并关闭所有浏览器。

4. 目录权限

   请管理员设置好一些重要目录的权限，防止非正常访问。例如，不要给上传目录执行脚本权限，也不要给非上传目录写入权限。

5. 自我测试

   如今网上黑客工具众多，不妨找一些来测试你的网站是否安全。

6. 例行维护

   a. 定期备份数据。最好每日备份一次，下载备份文件后，应立即删除主机上的备份文件。

   b. 定期更改数据库名称及管理员账户密码。

   c. 通过WEB或FTP管理，查看所有目录体积、最后修改时间以及文件数量，检查文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般是因为网站程序存在漏洞或服务器安全性能不达标，被不法黑客入侵攻击所致。网站被挂马是普遍现象，但也是每个网站运营者的心头之痛。你是否因为网站和服务器天天被入侵挂马等问题而想过放弃？你是否因为不太了解网站技术问题而耽误了网站的运营？你是否因为精心运营的网站反反复复被一些无聊的黑客入侵挂马而感到迷茫和无助？如有条件，建议找专业做网站安全的sine安全公司进行安全维护。