發布日期：2017/6/25

摘要： 隨著互聯網的發展，許多人都已經有了自己的網站。無論是企業，商家照舊個人。以前，做一個網站都得在上千上萬元。現在，網站建設的的價格也不再那么貴了，幾百塊錢就可以做一

　

隨著互聯網的發展，許多人都已經有了自己的網站。無論是企業，商家照舊個人。以前，做一個網站都得在上千上萬元。現在，網站建設的的價格也不再那么貴了，幾百塊錢就可以做一個網站。而且，這些幾百塊錢的網絡公司大多多都是自學成才的，技術根本沒法和專業的網絡公司相比。

 

雖然這些自學成才的網絡公司技術不行，但是，對于中小企業，商家，個人的網站建設照舊綽綽有余的。他們的建站價格低，也正知足了許多人想做網站又舍不得上千上萬塊錢的建站費用的人。

我，就是一名典型的菜鳥站長。從2010年的時候就開始自學網站建設，到現在有四年多的時間了。在這個過程了，碰到過太多太多的問題，總是想勁各種辦法給解決好。因為，一旦解決不了，不但掙不了錢，還得虧錢。好終，我都是通過百度，上淘寶，或者花錢找人給解決。

好終，我也成立了自己的邳州連虎網絡公司，既然是菜鳥，做的網站也特別很是的便宜。我不是靠這個來維護生活，只是業余，有做的就做罷了，不像他們專業的網絡公司。網站的類型只要有源碼就能做網站，比如論壇，商城，團購，博客，企業站等。

網站被惡意攻擊的三種情況：

在這四年多中，做了近百個網站，幾乎都沒有問題，一切正常。可是，我卻經歷過我自己的網站被攻擊的事情。可能是我的網站比客戶的網站出名嗎，人一旦出名了就不好，網站一出名了就會被惡意攻擊。下面，邵連虎博客就結合自己碰到過網站被攻擊的問題與大家說下。

1，論壇被惡意注冊，惡意發貼

前幾年，我做過幾個論壇。可是，總會發現網站被惡意刷流量，惡意注冊，發貼 。我的網站空間是限制流量的，一個月5000M的流量半個月左右就被刷完了。所以，一個月不到，我就得找空間商把流量給清零了。

天天登錄論壇，總會發現惡意注冊的帳號有許多，都是英文名的。而且，總是會有許多帖子，都是是一些英文的文章多，而且還有一些非法的信息。我天天光是刪除這些垃圾帖子就得費好長的時間。

2，博客被惡意留言

我的邵連虎博客，天天都有幾十個惡意留言，都是不良信息。所以，我的博客都采用留言審核的形式。為了防止有人惡意留言，我就把文章限制關閉5天以后的文章留言，這樣留言的確是少了點。不過，照舊天天有幾個惡意留言。

對于博客惡意留言，我猜對方用的是惡意留言軟件。我的博客也沒有多少留言，也好清理，我想，一個人氣高的博客惡意留言得多少呀?那在此就問下松哥，您的盧松松博客有多少惡意留言呀?可能，人家有技術解決惡意留言吧，假如真有，希望松哥會分享給我們這些菜鳥站長。

3，網絡公司網站被惡意攻擊的好嚴重

我的邳州連虎網絡公司網站建立有好幾年了，而且經常排名邳州網站建設這個關鍵詞名。但是，我這個網站卻國為被惡意攻擊刪除程序重新做站弄了好多次。因為網站上總是會惡意發表文章，掛黑鏈，空間上被惡意添加文件。

對于網站被惡意發表文章的，我的做法是直接禁止注冊，不許可發表文章。網站上經常在底部出現了一現惡意的鏈接，都是特別很是的信息，這個我是沒本事給弄掉了。而且，我用FTP登錄空間的時候，竟然被惡意上傳了好多個文件。我不曉暢，為什么我的FTP登錄信息只有我自己知道，別人是怎么把這些文件給上傳的呢?

防止網站被惡意攻擊的方法：

網站被惡意攻擊，可以說網站就不好發展了。以前，只要網站被攻擊，我的辦法就是，直接把程序給刪除了，重新再做一個新站。可是，做個新站后不久，照舊會被惡意攻擊。

前些天，我看著我一次次的刪除程序，重新做站，真的有點傷心和憂傷。我要是不解決網站安全問題，以后還怎么做站呀?所以，我咨詢了一下我的空間商，是不是FTP信息泄露造成的，他也教了我一些方法，再加上百度找到的效果，下面給大家分享下。

1，使用安全的網站源碼

許多網站被攻擊，好顯明的體現就是使用的源碼有漏洞，有人就是行使你源碼的漏洞給添加了一些惡意代碼，上傳程序的。對于他們是如何攻擊的，我不感愛好，因為那是小人用的方法。

所以，大家做網站的時候，好好使用一些有名的程序，像織夢，discuz,wordpress等程序。對于其他一些免費下載的也要注重了，這些免費的有可能就已經被人添加囝惡意代碼。以前我安裝了一個插件就會主動添加友情鏈接。

2，做好網站的提防措施

這個方法是我的空間商飛特互聯教我的，我用了他四年多的空間，對我特別很是的熱情。他說要嚴酷的設置目錄權限，可是我不懂怎么設置。因為我從來沒有弄過到底是啥東東，既然人家都說了，我照舊得好好研究一下了。

虛擬主機的后臺有一個設置執行權限，一個設置寫入權限。這二個的功能感覺是差不多的，一個執行，一個寫入，我的做法是，直接關閉了網站的寫入權限。大家需要注重的，這樣設置后，FTP就不能使用上傳文件了。而且，子目錄綁定了域名的網站也會被鎖定。而且我也測試了，網站的后臺就沒法上傳文件了，可以用復制粘貼的方法。

對于這種方法我不知道效果怎么樣，現在我已設置好幾天了，也不知道效果如何。而且這種做法是不是真的可以防止惡意攻擊呢。我想，FTP都不能使用了，一定也就不會被惡意上傳文章了，至于網站的黑鏈我就不知道如何來防止了，他們是不是通過FTP來完成的就不知曉了。

3，網站安全衛士

百度了解下如何防止網站被攻擊，找到一篇360網站安全衛士的文章，而且拒文章介紹，可以很好的防止網站被惡意攻擊，還有百度的加速樂。另外，需要注重的是，一般備案過的網站才能夠使用360安全衛士的加速(國家政策所致，沒有辦法)以及其他服務，假如沒有備案目前只提供了高仿dns防護服務。

對于網站備案過的，建議大家用下360網站安全衛士體驗一下效果如何，還有百度的加速樂也可以試下。邵連虎博客從來沒有使用過，也就不和大家分享經驗了，根本無經驗。

好后，邵連虎博客希望那些專業的站長同伙們，有空能給我們這些菜鳥站長們分享一篇可以真正防止網站被攻擊的教程，在此先謝謝了。我們做個網站都很不容易，再受到別人惡意網站，網站要想長久發展真的有點困難。菜鳥站長們，我們也要努力的學習，把網站安全問題給戰勝了，這樣，才可以保證我們的網站可以長久的運營。