20170316111406

怎样保护网站的安全避免被攻击

网站安全检查指南

直到它发生之前,大多数人都会认为,黑客入侵不会发生在他们的网站上。大多数人只在网站遭到破坏后才考虑网站的安全性。

但是,安全是您从一开始就要认真对待的事情。因为您永远不知道黑客什么时候会试图强行进入您的网站。

为了确保您的站点的安全标准是最新的,并且您没有任何现有的安全问题,所以进行网站安全检查是很重要的。

下面我们将指导您完成站点安全检查的过程。

您的网站怎样被攻击

仅仅让一个网站出现互联网上就意味着它容易遇到很多风险。

以下是您最想了解和保护自己不受攻击的最常见的攻击形式:

DDoS——这种类型的攻击将充斥您的网站的流量和服务请求,这会让您的网站崩溃,离线。

暴力攻击——此攻击使用循环密码组合的应用程序,直到找到有效的应用程序,黑客将可以无限制地访问您的站点。

恶意软件——恶意软件包括病毒、蠕虫、间谍软件等。这种攻击可以窃取您的信息,删除您的网站数据,甚至感染访问您网站的用户。

注入——注入使用恶意数据或某种命令,让黑客能够访问您站点的敏感信息。

脚本——跨站点脚本让黑客劫持您的网站的流量,或者以某种方式改变它。

仅仅了解上述攻击类型是不够的。您需要主动保护您的网站和任何与之交互的用户。

下面,您将学习如何进行网站安全检查,以确保您当前的网站安全,并采取措施防止未来的攻击。

进行网站安全检查

安全检查的目的是在任何安全漏洞成为实际问题之前识别它们。毕竟,只有首先知道安全问题存在,才能解决这些问题。

按照以下步骤查找并修复现有的安全漏洞。

网站安全检查指南
网站安全检查指南

 

1. 更新您当前的网站

在开始进行任何安全检查之前,更新您当前的网站是个好主意。如果您正在运行WordPress,那么确保您的WordPress核心、主题和插件都是最新版本。

这将帮助您避免现有的为保护您而创建的漏洞的危害。(相关阅读:怎样判断Wordpress插件或主题能够正常工作

2. 删除所有旧账户

如果您已经运行站点一段时间了,那么您可能有一些不再使用的用户帐户。这些帐户可能有较弱的密码,更容易被破解,或者它们可能属于不再与您的网站关联的人。

浏览任何有权访问您的网站的帐户并将其删除,或者更改用户权限,这样他们就无法访问您网站的整个后端。

3. 进行安全扫描

现在,是时候通过在线安全扫描程序运行您的站点来检查任何问题了。

您可以使用各种付费和免费工具。如果您刚刚开始优化安全性,那么您可以使用以下其中一种免费工具:

Sucuri Site Scanner

Web Inspector

Pentest Site Scanner

将您的URL输入到上述任何工具中。该软件将检查您的网站的任何已知的安全问题,并给您一个报告,显示您可以修复的问题。

4. 解决任何问题

如果检测到任何问题,请尽快修复这些问题。

上面的免费工具只会让您快速检查已知的错误。如果您想要一份详细的报告,那么您必须支付一个深入的安全扫描。如果您使用HostGator作为您的虚拟主机,我们建议您使用Sitelock。

不过,免费扫描对大多数网站所有者来说已经足够了。

5. 使用持续的解决方案

即使上述扫描显示您的网站是安全的,没有恶意软件和其他问题,采取步骤,持续的网站保护,这仍然是一个好主意。

有各种各样的工具可以定期保护您的网站,定期进行恶意软件扫描和备份,以防问题发生。

如果您是WordPress用户,您应该考虑使用以下安全插件:

WordFence

Sucuri Security

iThemes Security

All In One WP Security and Firewall

BulletProof Security

Secure Your Site. It’s Important.

保护好您的网站安全,这很重要。

希望您能够更好地理解站点被破坏的常见方式,以及您可以采取哪些步骤来提高站点的安全性。

相关阅读:保护博客安全的六个步骤

20170316111406

常见网站降权的原因和修复方法

网站被降权,则意味着之前做出的优化成果被全盘否定了,这种情况是站长们最不愿见到的,但是对于已经发生的情况,不要逃避,冷静面对,分析并找出问题所在,采取相应的措施去解决问题。

 

虚拟主机空间
常见网站降权的原因和修复方法

 

1、site:域名,首页不在首位

通过site指令,查询网站首页的展现情况。排除内页因优质内容权重高于首页的情况,通常情况下网站首页排在首位。当网站被降权时,网站首页的排位也会受到影响,首页存在但不在第一位时,是搜索引擎对网站惩罚的一种征兆,与此同时也是对站长们的提醒。

措施:站长收到这种提醒时,应该及时排查网站服务器、网站优化和友情链接等方面是否出现了异常,进而影响了网站首页的排名,亡羊补牢,为时不晚。

2、网站收录量剧减或完全消失

网站收录量的变化幅度是判定网站优化效果的一个重要指标。收录量稳定上升,说明网站优化效果很好,但当网站收录量急剧下降时,说明网站被降权了。

措施:站长们应该刻不容缓的去分析原因,若是因为优化过度导致网站收录量急剧下降,那么在优化过程中,应该加以修改,避免优化过度。若因采用了不当的网站内容,或者因为采集了其他网站的内容,那么下一步应该增加内容的原创度。

3、site:域名,网站首页消失

网站首页完全消失,首先要分析具体的原因。一种情况是受到搜索引擎算法的影响,导致网站首页在收录中消失;另一种情况是网站在优化时,因为作弊或者被挂黑链等情况,导致网站首页消失。

措施:因搜索引擎算法造成首页消失的情况,可以通过增加原创内容,或者增加外链的方式进行引导,慢慢的首页就会被放出来。因不当优化造成的首页消失,则需要根据网站流量和链接的情况来调整优化的方案。

4、网站收录只余首页

分析新站和老站。新站出现这种情况是因为搜索引擎只收录了首页。老站出现这种情况则是因作弊行为,导致搜索引擎认为此网站为垃圾站点。

措施:作弊行为导致网站只余首页,这种情况会让网站给搜索引擎留下不好的印象,很难在短时间内恢复之前优化的效果,而且用户体验度很差。因此在网站优化过程中要尽量避免这种情况。

以上是虚拟主机空间商HostGator列举的网站被降权的导火索。网站被降权终究会严重影响网站的优化进度,并且之前优化的成果会功亏一篑,及时检查及时发现,并处理。

网站优化要遵循搜索引擎的规则,踏踏实实做好网站的优化工作,提升网站的排名和权重,提高用户的体验度,做一个让用户和搜索引擎都喜欢的网站。

20170316111406

网站关停后,该采取哪些措施

一旦您的网站确实崩溃了,那么在惊慌之前,您可以尝试以下这些建议。下面,美国虚拟主机商HostGator列举了您应该采取的相应步骤。

 

美国虚拟主机
网站关停后,该采取哪些措施

 

1、验证网站是否崩溃

首先,您应该去验证网站是否真的崩溃了。记得在不同的浏览器或移动手机上检查自己的网站,或者请求朋友访问自己的网站,观察他们是否收到了同样的报错。

2、敲定故障原因

如有可能,尝试敲定故障的原因。您是否忘记更新自己的域名或托管方案了?是网站自己出现了问题?流量激增导致的?还是说是托管方案的问题?

3、寻求相应支持

联系自己的托管商,询问他们是否能帮您诊断或处理当前的问题。一般来说,强力的托管商将与您携手共进,共同解决这一问题。

4、通知用户

如果您有着广大的受众和顾客,那么记得通知他们网站发生了故障。您可以选择通过电子邮件或在社交媒体上张贴公告来提醒他们,切记不要让他们被蒙在鼓里。

我们或多或少都会遇到网站关停的意外发生。希望以上这些建议可以帮助您避免,或者降低此类事故的发生。总而言之,您应该选择一家可以妥善处理网站问题的托管商,并且问题发生时,他们的团队也可以助您一臂之力。

相关文章推荐:如何避免网站关停