搜狐首页 科技 法医秦明

手机搜狐

SOHU.COM

如何防止网站被恶意刷流量

相信有很多站长遇到这种事情,尤其是用国内的空间的,经常被某些恶意的竞争对手刷流量,最终导致网站打不开,不得在换空间,对于这些人真是咬牙切齿,那么,大家有什么办法解决这一问题呢?独立的ip好说,直接去空间屏蔽就行了,但是,碰到那种不固定的ip大家有什么更好的办法呢?

1,使用安全的网站源码

许多网站被攻击,最明显的表现就是使用的源码有漏洞,有人就是利用你源码的漏洞给添加了一些恶意代码,上传程序的。对于他们是如何攻击的,我不感兴趣,因为那是小人用的方法。

所以,大家做网站的时候,最好使用一些有名的程序,像织梦、discuz、wordpress等程序,并且一定要及时更新官方发布的补丁程序。对于其他一些免费下载的也要注意了,这些免费的有可能就已经被人添加恶意代码和后门。

2,做好网站的防范措施

现在的虚拟主机,很多都绑定了360攻击防护,建议大家开启。对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新的可设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。对高危险目录设置目录保护,特别是拥有可写权限的上传目录,例如 dedecms的plus、upload等目录。

还有,站长本身也要提高安全意识。网站后台管理的用户名和密码需修改成复杂一些的,很多被黑的站点用户、密码都是初始admin/admin造成。

3,网站安全卫士屏蔽对方IP

那种刷流量的,应该不是普通的网页浏览器,不过有的是调用IE浏览器,如果是调用的IE浏览器,就没有任何很有效的办法,只能屏蔽对方IP。如果只是某个单一的IP段,我们可以通过.htaccess文件来限制该IP段的访问,当然,也可以通过防火墙,或者是360网站卫士,加速乐等工具来进行适当的防护。如果不是调用IE,就是内置浏览器,从程序端屏蔽掉这个浏览器。

4、升级服务器

只要你的空间够大,流量足够,一般他们坚持不了多久就放弃了。平时要做好网站的备份,最好使用大公司的服务器,他们本身就会有防攻击的判断。

以上网站安全设置,只能最大限度的防止网站被黑,并不能一劳永逸,做为一个勤劳的站长,您还需要自己定期对您的网站做好备份,以防不时之需。如果大家在建站过程中有什么不懂的,也可以加我Q:954854786 进行交流。

精选