做网站最大的风险是来自黑客的攻击,被攻击的网站轻的网站暂时访问不了,严重的网站数据丢失,服务器被入侵。所以我们网站在上线的时候,首要考虑的问题是如何预防网站被黑客攻击。
今天主机吧来教大家如何预防网站被黑客攻击。
1.关闭服务器远程登陆端口
CentOS的远程登陆端口22,windows的远程登陆端口3389,一定要关掉,或者把远程登陆端口改了,有一种黑客扫描软件,专门扫描公网IP端口,一但扫到22或者3389端口开放,他们就会尝试暴露破解。千万别以为你设置了密码就不会有问题,在暴力破解面前,一切密码都是浮云。主机吧的一个腾讯云服务器,两年就被暴露破解1185834次!其中成功了13次,所以在互联网不存在什么绝对安全的密码。把端口关闭后,可以堵死99%的黑客入侵。 需要用到端口的时候再开放,不需要用的时候再关闭,云服务商都可以做到。
2.修改宝塔面板默认端口
宝塔面板登陆端口默认为888,这个一定要改,否则黑客很容易入侵,跟上面说的一样,在暴力破解面板一切帐号密码都是浮云,如要你用的是别的控制面板,也一定要更改默认端口。
3.关闭FTP端口
很多站长使用FTP不关闭端口,其实FTP默认的21端口也是高风险端口,扫描软件都喜欢扫这类端口,一但发现这些端口开放的,就会暴力破解,所以如果不用的时候一定要关掉21端口。
4.给网站添加CDN隐藏服务器IP
公网IP暴露在外面不仅容易被黑客扫描,更容易被DDOS。想要DDOS一个服务器,就需要知道他的IP,而使用CDN后,天然就隐藏了源服务器IP,可以预防80%的流量攻击,当然使用CDN也不是绝对安全,DDOS攻击的方式很多,其实CC攻击就是专门针对域名的,所以我们需要使用高防CDN来进行防御。
高防CDN主机吧推荐使用百度云加速、京东云星盾。
百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。相关链接
京东云星盾安全加速(SCDN,Secure Content Delivery Network),是京东云推出的一体化分布式安全防御产品,提供免费 SSL 证书,集成 Web 攻击防护、CC 攻击防御、BOT 机器人分析,并将内容分发加速能力融于一身。在边缘节点注入安全能力,形成分布式的安全加速网络,让您的业务更安全、体验更流畅。适用于所有兼顾安全和内容加速的业务。相关链接
5.使用安全网站程序
很多站长为了贪便宜,喜欢用网上那些破解的源码,这是一个非常危险的行为,市面上90%的破解程序都是留有后门的,一但你使用他的破解软件,就会被他入侵。4414站长论坛曾经就发生过上百人因为使用黑客发现来的免费软件,导致服务器被入侵事件,我们要引以为戒。 网站程序要使用正版,哪怕模板插件也一样,免费的网站程序可以使用wordpress,作为全球知名的开源系统,wordpress是非常安全的。
6.使用WEB防火墙
有条件的使用WEB应用防火墙,WEB防火墙一般自带一些互联网上常用的黑客入侵规则,可以有效拦截95%的黑客攻击,当然WEB应用防火墙价格还是很贵的,我们推荐使用京东云星盾安全加速,京东云星盾自带WEB应用防火墙,是一个不错的选择,价格也不贵。相关链接
好了,以上就是主机吧关于网站如何预防黑客攻击的方法。做到以上几点,你几乎可以预防99.9%的黑客攻击,CC攻击是一种简单暴力的攻击方法,但是其防御手段也是很简单,上高防CDN即可,百度云加速和京东云星盾都是不错的选择。
写的不错