前两天接到网友的爆尿,说我的网站有漏洞,他可以拿我后台的所有权限,并且传文件到服务器里面去,我严重质疑,自认为我的网站防护措施非常到位,怎么可能被拿去权限并且上传文件?
经过他10分钟测速,上传了一个 *** 客的页面到我博客的根目录,网站的中毒表现类似与网站被人挂灰色行业一样,这种形式普遍是存在的。
我的网站做的防护程序包含百度、360、腾讯、阿里云三家大型公司,依然没有抵挡住这位朋友的微弱攻击,看到被黑的结果后才发现,网站做好防护并非是万全之计。但我依然自信的让他攻击到更大程度,自信原因有两个。
之一:如果他打算黑我网站,他就不会联系我和我说了。
第二:我的博客文件及数据库是全自动备份的。
即使如此,问题依然严重,类似的事情站长圈子80%以上的人都遇到过,所以一个网站的安全问题,不仅仅是在防护上,更多是在备份上。
12年的时候,我之一次接触互联网,托了朋友的朋友关系,免费给我做了一个网站,网站啥也没有,对专业的站长而言可能那个站不算啥,但对于我来说,那个站非常重要,是我站长之路的启蒙老师,做了2个月的时间,遭同行攻击,网站文件全部毁掉了。
13年由于之一个站点接触到了一些关于建站的经验,自己建立了独立博客,也就是现在的冯耀宗博客,在建站于优化的路上可以说是一路坎坷,被黑过、被改文件毁过网站,其中大事件有三个。
14年五月份,怀着一个五月天的心情,却出现了一件让我意外的事情,那就是网站数据库被黑,后台提示帐号密码错误,前台页面一片狼藉。到 *** 群、论坛、博客到处拜访名师帮忙解决,得到的答案都是“网站又不怎么样,没必要花重金恢复“。直到要放弃打开我的百度网站找FTP域名帐号密码准备做另外解析的时候,发现我百度网盘的文件、数据每天都有备份,立即联系了多备份的 *** ,半个小时恢复了。
被黑时的状态
当我开始重视网站安全的时候,想对网站做一个全面的防护,以免黑客再次入侵,所以在14年8月份的时候对网站进行一次大规模的修改,主要是准备加强网站安全系数,但对于一个不是很懂程序的人来说,要把一个网站做好安全是非常困难的,最终还是把数据库改残了,联系了空间商拿到数据库,恢复的时候却提示数据库不完整。我又开始急了,花钱 *** 找人、百度找牛人均不能恢复,但幸运的是,拿着数据库联系了多备份的技术帮忙解决了。
最后一个事件是在今年年初的时候,因为流量太大,导致服务器负载过重,所以从香港的服务器搬到了国内阿里云,在一个博客三个程序的情况下,搬家是非常困难的,自己手动试着搬了家,搬来搬去又搬回来了,程序搬的不够彻底,搬家后数据库、伪静态、文件均出现了问题。最终还是使用多备份一键搬家功能。
网站安全防护在我们外行人眼中分为三层,之一层值得是在服务器上的防护,通常情况下空间商帮忙解决这个问题,我在购买阿里云服务器的时候,他们已经做好了这种底层安全问题,所以服务器至今没有出现被黑的问题。第二层是域名的安全问题,解决域名安全问题的服务商非常多,比如:腾讯、360、百度等大型的企业都在做DNS防护程序,操作使用简单,改个DNS即可保护你的域名,第三层就是需要我们站长动手的活“程序”。偏偏就是我们站长必须要动手的,但不知道动手的玩意儿。所以早起我完全不懂程序的时候,很少改动程序,甚至不敢改动程序。
如果说你和我一样,做了上面三个方面的防护,这不代表你的网站就安全了,顶多算是你的网站有了个安全卫士,不能代表你网站有杀毒软件了,稍微专业一点点的黑客,要拿下你的网站也就是三两下的事情,但是要我们这种非专业的人才来解决这一现象,那是完全不可能的,毕竟两天前有新闻报道携程网都被黑了。所以安全防护做到这三层基本是 *** 丝的底线了,但还不安全?我们还需要备份。
如果说上面的安全防护还是会被一些黑客高手拿到权限,那么网站备份可以帮你解决这一问题,让在牛逼的黑客高手都拿你网站没办法。通常网站备份分为两种,一种是文件备份,另外一种是数据备份,这里介绍一个在线备份工具,重点是免费。
自动备份网站:http://www.dbfen.com/
1、注册登入
注册登录我就不多说了,对于半个程序员来说,注册登录是基础问题,如果实在不会,那直接点击网站的 *** 登录吧。
2、 文件数据备份
点击网站右上角的“添加”按钮,这里有两个选项,正如我上面所说到的,文件备份和数据库备份。根据你的条件,选择按钮,填写资料即可自动备份。
备份的 *** 我就不细说了,备份的文件可以自动设置到百度网盘、七牛、微软、阿里云等。所以没必要觉得使用第三方备份插件不安全,除非你觉得百度、微软、阿里会黑你。
从传统的现金支付到如今的移动支付,现在出门只需要带一部手机就可以轻松完成付款,而其中用的最多的就是微信和支付宝了。那么,今天要说的主题就是关于微信支付的当中一个问题。 现在我们买东西都喜欢用...
本文目录一览: 1、MH370调查终极报告如何呈现? 2、马航MH370真的是美军击落的吗? 3、那马航MH370据说被美国遥控操纵沉入印度洋的! 4、马航 MH370 的真相是什么?...
本文目录一览: 1、曾经大名鼎鼎的黑客现在都在干什么? 2、世界上大名鼎鼎的黑客都做过哪些让人非常震惊的事情? 3、黑客可以做什么 4、曾经大名鼎鼎的黑客现在都在做什么? 曾经大名鼎鼎的...
中秋起源(关于中秋节的来历和传说)中国传统佳节中秋节,在民间,中秋节有着比较特殊的寓意,其地位仅次于中国新年春节。 中秋节的来历,说给孩子听听...
编辑导语:假如要问2019年成长最快的规模是什么?那么社区电商必然是谜底之一。社区电商从产物、处事、体验到物流整个链条的延伸跟尾,针对周遭几公里内的社区住民,通过移动端实现“零间隔”购物,说到底也就是...
很多妈妈都听说给宝宝枕枕头对宝宝的脊椎不好,但是真的是这样吗?新生儿到底需不需要用枕头呢,新生儿用枕头真的会对脊椎有伤害吗?下面小编就来和大家说一说。 婴儿不用枕头会有什么危害? 宝宝一般在3个月...