当前位置:首页 > 资讯详情

主机建站

关于网站、服务器受攻击问题的相关说明
作者:admin | 时间:2017-06-25 19:41:42

网站被攻击一般有以下几种原因:

 


1. 盈利类网站容易被竞争对手攻击。

2. 被黑客敲诈勒索,要求支付“保护费”,否则会进行攻击。

3. 网站被黑客入侵,黑客在子目录下放了“私服”、“减肥”类的非法网页,从而被连带攻击。

 


针对网站攻击的防护措施:

 


对于可能受攻击的网站,建议使用360网站卫士、百度云加速或安全宝等服务来对网站进行防护,对于正规网站,要做好网站安全防护措施,防止被黑客入侵后加以利用。具体的措施:

 

 

 在如今的网络世界中,每个网站都面临着各方面的网络威胁,其中最常见的如:cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等,接下来简单的谈下如何防护此类攻击,主要从两个方面,一是网站程序;二是一佰互联虚拟主机设置方面。

一、网站程序安全建议

   1.如您使用的知名系统,比如织梦,要注意及时升级补丁到最新程序。

   2.后台登录地址不能用常规的/admin、/system等,建议改成稍复杂的路径。

   3.后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。

   4.要经常管理网站,出现异常及时处理。如出现挂马或中木马需及时清理并做安全设置。

二、虚拟主机安全设置。 (主要思路是对整站设置为只读状态,对需要写入权限的上传目录单独开设写权限但要用目录保护功能关闭该目录的脚本执行权限)

 


  1.针对常见的攻击,一佰互联虚拟主机提供360防护,开启之后能有效防CC,DDos,Xss,sql注入,上传漏洞、挂马、篡改等黑客行为(此功能目前只支持国内虚拟主机,港台主机不支持)

开启方法:登录我司后台-业务管理-虚拟主机管理-管理-网站安全管理-360防护

clip_image002.jpg

单击进入后,可以开启:

clip_image004.jpg

2.针对常见的挂马、篡改、上传漏洞等,一佰互联虚拟主机提供有大量的安全设置功能,接下来一一说明.

    如果您是windows主机请按照以下操作:

(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新的可设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。

Windos主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理

       clip_image006.jpg

选择好您需要设置的目录或者文件后点击权限按钮

clip_image008.jpg

确认后点击【确定设置】设置后可以通过文件管理中的权限功能,查看设置是否成功

clip_image010.jpg

(2)目录保护,对上传漏洞有很好的防护作用。,建议对高危险目录设置目录保护,设置之后会取消对应目录的执行权限。 (特别是拥有可写权限的上传目录 , dedecms的plus,upload等目录)

 

Windows主机:点击主机控制面板-网站安全管理-目录保护

clip_image012.jpg

 

通过浏览选择需要设置的目录后-点击【添加】,设置后可以上传一个程序文件到此目录,测试是否可以正常运行          

 


 

如果您是linux系统虚拟主机请按照以下设置:

    (1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新就可以设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。

 

Linux系统主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理

选择要设置的目录-权限设置-所有者及组只读,同时应用到子目录

clip_image016.jpg

 

(2)目录保护,对上传漏洞有很好的防护作用。

对高危险目录设置目录保护 ,以禁止脚本执行权限。(特别是拥有可写权限的上传目录 , dedecms的plus,upload等目录)

 

 

 

 

关于攻击问题的政策:

 


1. 为保证服务品质,防止极个别易受攻击的用户影响全局用户,我司只针对正规企业应用的客户提供防护,对于私服、医疗类网站、丰胸、减肥等易受攻击的客户,请绕行其他专业做高防服务的服务提供商(一般价格很贵,但能提供相应的防护),我司查到此类非法用途的将直接关闭不退余款。

 


2. 不同机房的防护能力各有不同,目前电信、智能多线的防护能力为40G, 但为了不影响大多数客户的稳定性,默认超过2G流量的攻击,相关IP会被系统自动封闭2~8小时,第二次以后受攻击封24小时。如果需要更高级别的防护,请联系销售人员单独协商方案和价格。对于可能受攻击的客户,建议在控制面板一键开启360网站卫士进行防护。

BGP机房和香港机房的防护能力相对较弱(一般300M以上攻击即会被自动封IP),建议用户提前采用360网站卫士或安全宝等第三方防护体系。

3. 虚拟主机因为是共享IP,遇到攻击时容易相互影响,且不利于防护。因此受攻击的虚拟主机网站需要升级为独立IP的VPS或云主机(选择智能多线或电信线路,这2个线路有较强的防护能力),并使用360网站卫士等服务进行防护。

虚拟主机平台(http://host.yinxi.net)

香港服务器CN2专线接入

  • 毫秒级响应,快速、稳定、安全 ,品质有保障!

  • 120080 家企业网站入驻一佰互联


立即开通虚拟主机

香港服务器CN2专线接入