1. <rt id="ewleo"><optgroup id="ewleo"></optgroup></rt>
  2. <source id="ewleo"><meter id="ewleo"></meter></source>
    <strong id="ewleo"></strong>
  3. <rt id="ewleo"><optgroup id="ewleo"></optgroup></rt>
    1. <rp id="ewleo"></rp>
      1. <rt id="ewleo"><meter id="ewleo"></meter></rt>
      2. 歡迎光臨趙春奇的個人博客站!

        趙春奇個人網站-趙春奇個人博客-楊照佳

        趙春奇個人博客網站

        關注互聯網和搜索引擎的個人博客網站

        趙春奇個人博客 > 主頁 > 網站開發 > 服務器 >

        如何防止企業網站被攻擊

        發布時間:2015-04-02 06:49  編輯:趙春奇個人博客網站   點擊:   

        普通的企業網站一般都是使用主流CMS建的,建好基本上就更新更新新聞,其他就不管了。況且現在黑客攻擊的方式很多,被黑了都不知道。雖然一個企業站一天就幾個IP,但如果黑客利用大數據批量攻擊的話,一般會有意想不到的效果,一個站一天10IP,一萬個站可就不是個小數據了。懶人站長的天下,主流的cms用的人多,大部分都是開源的,很容易被爆出漏洞,官方或者安全聯盟什么的也會給出一些補丁,有些網站編輯也不知道補丁是怎么回事,又不知道或者不會及時的打補丁,就很容易被攻擊,甚至有些專門研究CMS漏洞的,研究出來了就批量攻擊,只有有意識的站長被攻擊了以后提交漏洞相關平臺才會出補丁。所以,網站安全的前提是,讓他連廟門都摸不著,沒錯,就是讓他找不到攻擊入口!
        最簡單的方法如下:
         
        1、找一臺好的服務器,好一點的服務器就好比你有一個健康的身體就不容易生病一樣,是網站安全的根本,而且好一點的服務器自帶的防火墻都能攔截一些攻擊。比如阿里云,自帶各種防火墻,網站上什么webShell之類的木馬都是能被攔截的。我的服務器用的也是阿里云的,點擊右上角的廣告購買阿里云有優惠哦。
         
        2、使用CDN,CDN能有效的阻止別人接觸服務器,讓他廟門都摸不著。CDN設置很簡單,把你的域名解析到他的節點上,然后在解析到服務器上,這樣被人訪問你的時候就訪問到了你網站的html存在CDN提供商服務器上的緩存,而且一般CDN平臺都會有分布到全國的節點,用戶訪問的時候能智能的讓用戶訪問到離他最近的節點服務器,訪問速度也有所提高,使用CDN以后,別人查你的IP就查不到真實IP了。
        除了加速和掩藏IP外,CDN還能有效的減少DDOS,CC攻擊,防止別人拖/采集你的站,阻止別人掃描你網站的目錄,防滲透,一般CMS漏洞惡意利用都能被攔截。
         
        3、修改默認設置!修改遠程桌面的端口號,FTP端口號,SQL端口,CMS默認設置等等,修改了默認設置能有效減少暴力破解。
        4、增加防火墻,現在免費好用的防火墻很多,比如云鎖什么的,具體的使用方法在他們的論壇上都有,安全狗也很出名的,但我不推薦安全狗。
        5、備份不放在別人進得了的目錄,最好用第三方工具備份!備份到網站目錄容易被別人掃描出來,一旦掃描出來人家只用輸入地址就可以下載你的 rar什么的了,網站都被人家下載了,看看什么數據庫備份文件上面的就能輕松進入后臺了,備份網站可以使用阿里云的快照功能,360云盤自動同步等等)
        6、去除CMS不需要的模塊!不需要的模塊一般站長都不關注,容易被別人惡意利用,比如織夢的很多插件,關于織夢漏洞,會在下面詳細講解。
        7、cms補丁及時更新,這是必須的,包括服務器輔助工具也是,要及時的更新,前段時間,著名的WDCP控制面板由于很多用戶沒有及時的更新補丁,就被黑客批量入侵了。
        8、CMS后臺路徑轉移并使用特殊字符(@_)!
        9、
        做好這幾點,別人攻擊你就需要花點心思出點真本事了!
        我手頭上也幫別人管著幾個企業站,這些站基本都不更新,年底幫他們檢查的時候都沒發現被攻擊,前幾天檢查收錄的時候,無意間發現其中一個DEDECMS做的站居然被攻擊了,而且已經被攻擊好久好久了。這家伙攻擊的方式有點奇葩,他聰明的判斷了用戶的來路,來自搜索引擎的掛馬跳轉到廣告頁面,輸入域名或者來自其他站點的就保持原樣,讓我一直以為沒事,我也是醉了……后面打開后臺發現DEDE官方也給了些補丁,左查右查把木馬都清理干凈了再更新下補丁,然后加了些防火墻……
        不扯了,下面是重點,用DEDECMS作為例子吧,我對它比較熟悉一點。
        黑客攻擊你的時候一般你網站都是有漏洞的,系統漏洞或者插件漏洞都很容易被利用。小白一般百度個漏洞,再百度個教程按步操作,老黑會研究你的每一個表單……
         DEDECMS的漏洞主要有這幾個:
        A:會員目錄  /member/
        B:下載插件  download.php
        C:搜索插件  search.php和heightsearch.php
        D:第三方插件,比如報名系統
        E:ckeditor  include\ckeditor(其他程序老版編輯器也會)
        F:其他表單
        G:系統漏洞
        大概就這些, 會員功能一般不需要,里邊表單安全性差,很容易被利用,網上也爆出了很多漏洞,直接刪除這個目錄就可以了,下載插件也直接刪除,搜索插件的兩個文件刪除了也沒問題,想要搜索功能可以使用百度站內搜索,百度站內搜索現在都公開了,去百度站長平臺就可以使用了,百度站長平臺傳送門:
        第三方插件/報名系統漏洞如果你懂程序的話,自己修復一下,不懂得話,看上面的解決方法,編輯器漏洞更新就可以了,新版的dede都是更新了漏洞了的。
         
        分享是一種快樂,也是一種美德:

        最近訪客

          熱評文章

            博客首頁 | HTML5/css3 | 網站運營 | 在路上 滇ICP備14002061號-1 日本播放一区二区三区