怎麼防網站攻擊

　　要想做好一個網站,除了要有好的域名、空間以及程式之外,還需要考慮到網站安全問題。如果不注意網站安全問題,很可能會因為自己的疏忽而導致網站被攻擊,從而影響網站的排名以及流量。那麼如何防止網站被攻擊呢?

　　防止網站被惡意攻擊的方法：

　　1，使用安全的網站原始碼

　　許多網站被攻擊，最明顯的表現就是使用的原始碼有漏洞，有人就是利用你原始碼的漏洞給添加了一些惡意程式碼，上傳程式的。對於他們是如何攻擊的，我不感興趣，因為那是小人用的方法。

　　所以，大家做網站的時候，最好使用一些有名的程式，像織夢，discuz,wordpress等程式。對於其他一些免費下載的也要注意了，這些免費的有可能就已經被人新增囝惡意程式碼。以前我安裝了一個外掛就會自動新增友情連結。

　　2，做好網站的防範措施

　　這個方法是我的空間商飛特互聯教我的，我用了他四年多的空間，對我非常的熱情。他說要嚴格的設定目錄許可權，可是我不懂怎麼設定。因為我從來沒有弄過到底是啥東東，既然人家都說了，我還是得好好研究一下了。

　　虛擬主機的後臺有一個設定執行許可權，一個設定寫入許可權。這二個的功能感覺是差不多的，一個執行，一個寫入，我的做法是，直接關閉了網站的寫入許可權。大家需要注意的，這樣設定後，FTP就不能使用上傳檔案了。而且，子目錄綁定了域名的網站也會被鎖定。而且我也測試了，網站的後臺就沒法上傳檔案了，可以用複製貼上的方法。

　　對於這種方法我不知道效果怎麼樣，如今我已設定好幾天了，也不知道效果如何。而且這種做法是不是真的可以防止惡意攻擊呢。我想，FTP都不能使用了，肯定也就不會被惡意上傳文章了，至於網站的黑鏈我就不知道如何來防止了，他們是不是通過FTP來完成的就不知曉了。

　　3，網站安全衛士

　　百度瞭解下如何防止網站被攻擊，找到一篇360網站安全衛士的文章，而且拒文章介紹，可以很好的防止網站被惡意攻擊，還有百度的加速樂。另外，需要注意的是，一般備案過的網站才能夠使用360安全衛士的加速國家政策所致，沒有辦法以及其他服務，如果沒有備案目前只提供了高仿dns防護服務。

　　對於網站備案過的，建議大家用下360網站安全衛士體驗一下效果如何，還有百度的加速樂也可以試下。

　　4，訪問控制技術

　　訪問控制是網路安全保護和防範的核心策略之一。訪問控制的主要目的是確保網路資源不被非法訪問和非法利用。訪問控制技術所涉及內容較為廣泛，包括網路登入控制、網路使用許可權控制、目錄級安全控制，以及屬性安全控制等多種手段。

　　5，防火牆技術

　　防火牆是用來保護內部網路免受外部網路的惡意攻擊和入侵，為防止計算機犯罪，將入侵者拒之門外的網路安全技術。防火牆是內部網路與外部網路的邊界，它能夠嚴密監視進出邊界的資料包資訊，能夠阻擋入侵者，嚴格限制外部網路對內部網路的訪問，也可有效地監視內部網路對外部網路的訪問。

　　6，入侵檢測技術

　　入侵檢測技術是網路安全技術和資訊科技結合的產物。使用入侵檢測技術可以實時監視網路系統的某些區域，當這些區域受到攻擊時，能夠及時檢測和立即響應。入侵檢測有動態和靜態之分，動態檢測用於預防和審計，靜態檢測用於恢復和評估。

　　7，安全掃描

　　安全掃描是對計算機系統或其他網路裝置進行相關安全檢測，以查詢安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看，它既是保證計算機系統和網路安全必不可少的技術方法，也是攻擊者攻擊系統的技術手段之一，系統管理員運用安全掃描技術可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來尋找入侵系統和網路的機會。安全掃描分主動式和被動式兩種。主動式安全掃描是基於網路的，主要通過模擬攻擊行為記錄系統反應來發現網路中存在的漏洞，這種掃描稱為網路安全掃描;而被動式安全掃描是基於主機的，主要通過檢查系統中不合適的設定、脆弱性口令，以及其他同安全規則相牴觸的物件來發現系統中存在的安全隱患，這種掃描稱為系統安全掃描。