ic_ee

DDoS攻击如何发生的,有什么措施可以预防?

DDos,通常缩写为分布式拒绝服务,用于清洗网络资源。最终用户无法访问基本信息,也使应用程序的性能非常缓慢。DDos 试图通过多个资源产生的大量流量的拥塞使 Web 应用程序或在线服务变得繁忙。很难确定攻击的来源或攻击的来源,因为它来自各种来源,通常使用木马来感染系统。在本文中,hostgator虚拟主机提供商将分享DDoS攻击如何发生的,有什么措施可以预防?

DoS(拒绝服务)攻击与 DDoS 攻击不同,DoS 是针对单个网络连接和单个计算机的攻击,而 DDoS 攻击用于同时破坏多个系统和多个网络连接,称为僵尸网络。推荐阅读:《计算机网络中的端口安全》

DDoS攻击如何发生的,有什么措施可以预防?

什么是僵尸网络?

僵尸网络被定义为攻击者构建一个被黑的技术网络;它们通过一段代码通过社交媒体、网站和电子邮件传播。攻击者可以在终端用户不知情的情况下远程控制系统;一旦这些系统经常被感染,它们就会不顾一切地开始对受感染的计算机进行攻击。

跟踪您的计算机是否被 DDos 感染的症状很少,

不断失去互联网连接。

之前可用的网站意外变为不可用。

无权使用任何网站。

网络性能受损。

长时间无法使用互联网服务。

DDoS 攻击的目的

DDoS攻击的目的主要包括政治、竞争、报复、战争和犯罪活动。

它是如何工作的?

DDoS攻击需要攻击者在一个过程中获得在线系统网络的力量来进行攻击。一旦系统或其他机器感染了恶意软件,每一个都会反映到一个机器人中;然后,攻击者可以通过远程控制轻松访问计算机。

如果僵尸网络已经建立,攻击者可以通过遥控器将运行良好的指令传送给每个僵尸程序,从而完全访问计算机。一旦最终用户的 IP 地址被僵尸网络跟踪或定位,每个僵尸程序都将开始对其进行处理,通过将请求传输到目标机器来进行响应,并可能源自导致 DoS 的服务器或网络正常流量,并使容量溢出。

DDoS 攻击如何发生?

DDos 是一种网络攻击形式,具有密集的关键系统以中断网络连接或服务,从而为指定资源的用户创建拒绝服务。

DDoS 攻击利用众多受恶意软件影响的系统的力量来实现单个系统。

DDoS 攻击背后的动机

DDoS 攻击用于泛滥网络资源,使最终用户无法访问必要的信息,同时也使应用程序的性能变得非常缓慢。推荐阅读:《常见的网络防火墙类型》

DDoS 攻击可以控制或关闭从大型企业到小型单位的各种规模的网站,以获取更易受攻击的网站。

攻击的进展不同于纯粹的经济利益和政治。

DDoS 攻击背后的动机是它们可以售罄,因此消费者可能会要求将有保证的网站下线并为其执行付费。在这种情况下,报复往往是一种动机。

另一方面,如果攻击者需要钱,他们可能还想勒索网站以获取他们所需的钱,并让他们的网站变慢或突然变得很长一段时间不可用,直到他们需要付款。

DDos攻击后怎么办?

在 DDoS 攻击过程之后,我们可以发现我们的系统行为,例如响应缓慢;不会有网站访问和互联网访问的损失;同样,我们也会面临这样的情况。如果我们面临这样的问题要遵循一些事情,

打电话给 ISP(互联网服务提供商),让他们知道您受到了 DDoS 攻击。

如果您可以控制您的网站,请将其保持在保护模式以避免任何数据丢失并向管理团队报告问题。

致电第三方通知他们您受到攻击,这可能取决于安全管理或服务交付。

尽可能多地获取信息。

使用事件时间跟踪服务器日志。

监视所有系统的发生,并注意在 DDoS 攻击期间或之后您的系统可能发生的任何变化。

展示流量吞吐量,流量统计。

检查后端数据库和所有关键系统并注意系统上可能发生的任何更改。

留意临时站点中发生的问题。

采用专业指导来帮助缓解问题并执行灵活的解决方案,这将有助于减少任何 DDoS 事件的发生。保留风险登记册并更新任何悲剧改进计划以构成 DDoS 持久性计划。为避免 DDoS 攻击,请联系 DDoS 防御专家。

如何预防?

遵循 DDoS 预防措施,

攻击预防与抢占(攻击前)

攻击检测和过滤(攻击期间)

追溯和识别(攻击期间和之后)

在攻击预防和抢占中(攻击前),我们要保护主机免受代理植入,并通过扫描措施和签名来识别它们。监控网络流量,了解主机和攻击者之间发送的识别攻击信息。

在攻击源跟踪和识别中(攻击中和攻击后)定位数据包的精确源,不依赖源点。注意到的信息可以被路由器记录下来,路由器也可以将看到的数据包的消息发送到它们的目标位置。

在 Attack Detection and Filtering(攻击期间)中,我们可以识别被攻击的 DDoS 数据包和数据包攻击过滤,对这些数据包进行分类并减少它们。

结论

DDoS(Distributed Denial of Service)攻击利用网络漏洞,导致网络持续断开,降低系统性能,增加互联网流量,导致长时间无法使用互联网服务. 这种做法有利于希望有效用户配合其重要和敏感信息的安全措施的侵入者。一旦系统被 DDoS 攻击,可能不容易被发现,其预防也不是最容易的。摆脱这种情况的唯一方法是确定是否有任何伤害,并采取行动恢复它们。推荐相关阅读:《如何保护网站免受黑客攻击[十三步指南]》

ic_ee

计算机网络中的端口安全

当攻击者可以进入他们想要攻击的网络时,攻击者的任务相对容易。以太网LAN非常容易受到攻击,因为交换机端口在默认情况下是打开的。可能会发生各种攻击,例如DDoS攻击和第2层中的地址欺骗。如果管理员可以控制网络,那么网络显然是安全的。要完全控制交换机端口,用户可以使用称为端口安全的功能。如果以某种方式阻止未经授权的用户使用这些端口,第二层的安全性将大大提高。hostgator香港服务器为您介绍计算机网络中的端口安全:

用户可以通过两个步骤保护端口:

将MAC地址的数量限制在单个交换机端口上,也就是说,如果超过限制,从单个端口学习MAC地址,然后采取适当的措施

如果观察到未经授权的访问,应使用任何选项丢弃通信量,或者更恰当地说,用户应生成日志消息,以便能够轻松观察到未经授权的访问 推荐阅读:《如何更新小企业网站网络安全实践以及立即要采取的四个步骤》

端口安全性

当帧通过交换机端口转发时,交换机将学习MAC地址。通过使用端口安全性,用户可以限制端口可以学习的MAC地址数量,设置静态MAC地址,并在未经授权的用户使用端口时设置惩罚。用户可以使用限制、关闭或保护端口安全命令

计算机网络中的端口安全

让我们讨论这些违反模式:

保护–此模式丢弃具有未知源MAC地址的数据包,直到您删除足够多的安全MAC地址,使其低于最大

限制–此模式执行与保护相同的功能,即,丢弃数据包,直到删除足够的安全MAC地址,使其低于最大值。此外,它会生成一条日志消息,增加计数器值,并发送SNMP陷阱

Shutdown-与其他模式相比,这种模式最受欢迎,因为如果进行了未经授权的访问,它会立即关闭端口。它还将生成日志,增加计数器值,并发送SNMP陷阱。在管理员执行“禁止关机”命令

粘性之前,端口将保持关闭状态——这不是违反模式。通过使用sticky命令,用户可以在不键入绝对MAC地址的情况下提供静态MAC地址安全性。例如,如果用户提供的最大限制为2,则端口上已知的前两个MAC地址将被置于运行配置中。在学习第二个MAC地址后,如果第三个用户想要访问,他们将根据应用程序的违规模式采取相应的操作

注意–端口安全仅适用于访问端口,也就是说,要启用端口安全,用户必须先将其设置为访问端口 推荐阅读:《使用服务器后怎么确保网站安全》

配置 –

在交换机的 fa0/1 接口上应用端口安全。首先,将端口转换为接入端口并启用端口安全。

S1(config)#int fa0/1

S1(config-if)#switchport模式接入

S1(config-if)#switchport port-security

使用粘性命令,以便动态学习 Mac 地址,并提供限制和应采取的适当操作。

S1(config-if)#switchport port-security mac-address sticky

S1(config-if)#switchport port-security

最多 2

S1(config-if)#switchport 端口安全违规关闭

如果用户想要提供静态条目,则通过启动它的 Mac 地址来配置它。

S1(config-if)#switchport port-security

S1(config-if)#switchport 端口安全违规关闭

S1(config-if)#switchport port-security mac-address aa.bb.cc.dd.ee.ff

以上就是计算机网络中的端口安全全部内容。推荐相关阅读:《如何更改WordPress 数据库前缀以提高安全性》

ic_ee

如何保护网站免受黑客攻击[十三步指南]

作为一个网站的所有者,有什么比看到您所有的作品都被恶意黑客篡改或彻底销毁更可怕的事情吗?我们经常在新闻里看到数据泄露和黑客入侵的消息。很多人可能会觉得,为什么有人会入侵我的小企业网站?但黑客并不只是发生在那些大人物身上。一份报告发现,43%的数据泄露的受害者都是小企业。网站所有者已经为网站(和品牌)付出了很多努力,所以花时间用这些基本的防止入侵技巧来保护网站是很重要的。

  保护网站免受黑客攻击的五个简单步骤

当开始阅读这篇文章的时候,有人可能会担心里面会有很多普通网站所有者会感到困惑的专业术语。但是其实只有部分技巧需要开发人员去操作。推荐阅读:《怎样保护网站的安全避免被攻击》

几件事可以自己做,不需要那么多技术诀窍。

  第一步:安装安全插件。

如果使用内容管理系统(CMS)构建网站,可以使用安全插件增强网站,自主地防止网站黑客企图。每个主要的CMS选项都有可用的安全插件,其中许多是免费的。

如何保护网站免受黑客攻击[十三步指南]
如何保护网站免受黑客攻击[十三步指南]
  WordPress安全插件:

  •   iThemes Security
  •   Bulletproof Security
  •   Sucuri
  •   Wordfence
  •   fail2Ban

Magento的安全软件:

  •   Amasty
  •   Watchlog Pro

Joomla的安全扩展:

  •   JHacker Watch
  •   jomDefender
  •   RSFirewall
  •   防病毒网站保护

这些工具解决每个平台固有的安全漏洞,阻止可能威胁网站的其他类型的黑客攻击。

此外,所有网站,无论运行的是CMS管理的网站还是HTML页面,都可以考虑使用SiteLock。SiteLock不仅仅是简单地扫除网站安全漏洞,它提供了从恶意软件检测到漏洞识别到主动病毒扫描等各种日常监控。如果企业依赖其网站,SiteLock绝对是一项值得考虑的投资。

注意:WordPress主机托管计划内置了SiteLock以及其他功能来帮助保护网站。

  第二步:使用HTTPS。

作为消费者,很多人可能已经知道,在向网站提供敏感信息时,一定会在浏览器栏中确认网站是否有绿锁图标和https网址。这五个字母是网站安全的一个重要缩写:它们表明在特定的网页上提供财务信息是安全的。

SSL证书很重要,因为它保证了网站和服务器之间的信息传输的安全性——如信用卡、个人数据和联系信息。

虽然SSL证书对于电子商务网站来说一直是必不可少的,但拥有SSL证书最近对于所有网站来说都变得非常重要。谷歌在2018年发布了一个Chrome更新。安全更新发布于七月,如果网站没有安装SSL证书,就会提醒网站访问者。这使得访问者更有可能弹出网站,即使网站没有收集敏感信息。

搜索引擎比以往任何时候都更加重视网站安全,因为它们希望用户在浏览网页时有一个积极和安全的体验。如果没有SSL证书,网站在搜索引擎的搜索结果中的排名会比较低。

这对企业而言意味着什么呢?如果想让人们信任某个品牌,就需要为SSL证书投资。SSL证书的成本很低,但它为客户提供的额外加密级别大大提高了网站的安全性和可靠性。

HostGator也非常重视网站的安全性,但最重要的是,我们想让访问者更容易获得安全性。所有HostGator虚拟主机都附带免费SSL证书。SSL证书将自动应用于客户的网站,但在网站上安装免费SSL证书确实需要采取几个步骤。

  第三步:保持网站平台和软件是最新版本。

使用带有各种有用插件和扩展的CMS提供了很多好处,但也带来了很多风险。网站感染的主要原因是内容管理系统的可扩展组件存在漏洞。

因为这些工具中有许多是作为开源软件程序创建的,所以它们的代码很容易访问——无论是善意的开发人员还是恶意的黑客。黑客会仔细研究这些代码,寻找安全漏洞,利用这些平台或脚本漏洞控制网站。

为了保护网站免受黑客攻击,请始终确保内容管理系统、插件、应用程序以及安装的任何脚本都是最新版本。

如果正在运行WordPress网站,可以在登录WordPress仪表板时快速检查各项工具的版本。在网站名称旁边的左上角寻找更新图标。点击数字以访问WordPress更新。推荐阅读:《如何创建强密码来保护网站安全》

  第四步:确保密码的安全性。

这个看起来很简单,但是很重要。

因为人们都想使用简单并且容易记住的密码。这就是为什么最常用的密码还是123456。必须使用更好的密码——要防止黑客和其他外人的登录尝试。

尽量选择一个真正安全的密码(或使用HostGator的密码生成器)。让它更长一点。混合使用特殊字符、数字和字母。避开那些可能容易猜到的关键词,比如生日或孩子的名字。如果黑客以某种方式获得了其他相关信息,他们就会根据这些信息作出猜测。

第一步是遵守密码安全性的高标准要求。还需要确保每个访问网站的人都有类似的强密码。团队中的一个弱密码可能会使网站容易发生数据泄漏,因此,所有有访问权限的人都必须设置强密码。

要求所有网站用户的密码长度和字符类型。如果员工想为他们不太安全的账户使用简单的密码,那是他们的事。但当涉及到网站,这是业务(字面上),可以设定更高的标准。

  第五步:投资自动备份。

即使做了这上面的所有事情,仍然面临着风险。网站遭到入侵的最坏的情况是因为忘记备份网站而失去了所有心血。保护网站的最好方法是确保有一个最新的备份。

虽然数据泄露无论如何都会带来压力,但有当前备份时,恢复数据会容易得多。网站所有者可以养成每天或每周手动备份网站的习惯。但是,如果有哪怕是最微小的可能会忘记,那就投资自动备份。这是一种廉价的购买安心的方式。

  保护网站免受黑客攻击的五个高级步骤

以上所有步骤都相对轻松,即使对于技术经验很少的网站所有者也是如此。这个列表的后半部分变得稍微复杂一些,可能需要呼叫开发人员或IT顾问来帮助解决问题。

  第六步:在网站接收上传文件时采取预防措施。

当任何人都可以选择将某些内容上传到网站时,他们可能会滥用该特权,加载恶意文件、覆盖对网站重要的现有文件,或者上载一个导致整个网站崩溃的大文件。

如果可能的话,就是不要接受任何通过网站上传的文件。许多小企业网站根本不提供上传文件的选项就避免了此类风险。如果是这样,那么可以跳过此步骤中的所有其他内容。

但拒绝文件上传并不是所有网站的选择。某些类型的企业,如会计师或医疗保健提供商,需要为客户提供一种安全提供文档的方法。

如果需要允许文件上传,请采取几个步骤来确保保护自己:

  •   创建允许文件扩展名的白名单。通过指定将接受哪些类型的文件,可以将可疑的文件类型排除在外。
  •   使用文件类型验证。黑客试图通过重命名扩展名不同于实际文档类型的文档,或在文件名中添加点或空格,来偷偷绕过白名单过滤器。
  •   设置最大文件大小。通过拒绝任何超过一定大小的文件来避免分布式拒绝服务(DDoS)攻击。
  •   扫描文件中是否有恶意软件。在打开之前,请使用防病毒软件检查所有文件。
  •   上传后自动重命名文件。黑客在查找文件时,如果文件的名称不同,他们将无法重新访问该文件。
  •   将上传文件夹放在webroot之外。这使得黑客无法通过他们上传的文件访问网站。

这些步骤可以消除允许文件上传到网站的大部分固有漏洞。

  第七步:使用参数化查询。

SQL注入是最常见的网站黑客攻击手段之一,许多网站都深受其害。

如果有允许外部用户提供信息的电子表单或URL参数,则SQL注入可以发挥作用。如果将字段的参数设置过于开放,可能会有人在其中插入允许访问数据库的代码。保护站点不受此影响非常重要,因为数据库中可能包含大量敏感的客户信息。

有许多步骤可以保护网站免受SQL注入;其中最重要和最容易实现的是使用参数化查询。使用参数化查询可以确保代码具有足够的特定参数,这样黑客就没有办法进行篡改。

  第八步:使用CSP。

跨站点脚本(XSS)攻击是站点所有者必须警惕的另一种常见威胁。黑客找到了一种方法,将恶意JavaScript代码滑到页面上,然后可以感染任何接触到该代码的网站访问者的设备。

保护网站免受XSS攻击类似于SQL注入的参数化查询。确保在网站上使用的任何允许输入的函数或字段的代码在允许的范围内尽可能明确,这样就不会为任何内容的插入留下空间。

内容安全策略(CSP)是另一个方便的工具,可以帮助保护站点免受XSS攻击。CSP允许在网页上指定浏览器应该允许哪些可执行脚本的有效域。浏览器会知道不要注意任何可能感染网站访问者计算机的恶意脚本或恶意软件。

使用CSP需要在网页中添加适当的HTTP标头,该标头提供一系列指令,告诉浏览器哪些域没有问题,或者发现任何异常。点击此处找到有关为网站制作CSP标题的详细信息。

  第九步:锁定目录和文件权限。

所有网站都可以归结为一系列文件和文件夹,存储在虚拟主机帐户中。除了包含使网站正常工作所需的所有脚本和数据外,还为每个文件和文件夹分配了一组权限,这些权限控制属于那些可以读取、写入和执行任何给定的文件或文件夹用户或所属组。推荐阅读:《如何保护网站免受SEO垃圾攻击》

在Linux操作系统上,权限可以视为三位数的代码,其中每个数字是0-7之间的整数。第一个数字表示文件所有者的权限,第二个数字代表分配给拥有该文件的组的任何人,第三个数字则代表所有其他人。分配工作如下:

  •   4等于阅读
  •   2等于编辑
  •   1等于执行
  •   0等于该用户没有权限

例如,以权限代码“644”为例。在本例中,第一个位置的“6”(或“4+2”)赋予文件所有者读写文件的能力。第二和第三个位置中的“4”表示组用户和广大互联网用户都只能读取文件,从而保护文件免受意外操作的影响。

因此,具有“777”(或4+2+1/4+2+1/4+2+1/4+2+1)权限的文件可由用户、组和世界上其他所有人读取、写入和执行。

正如所预料的那样,一个被分配了权限代码的文件,使网络上的任何人都能够写入和执行它,它的安全性远远低于一个被锁定仅为所有者保留所有权利的文件。当然,网站所有者有充分的理由向其他用户组开放访问(例如匿名FTP上载),但必须仔细考虑这些情况,以避免为网站带来任何安全风险。

因此,最好按如下方式设置权限:

  •   文件夹和目录=755
  •   单个文件=644

如果要设置文件权限,请登录到cPanel的文件管理器或通过FTP连接到服务器。进入后,将看到现有文件权限的列表(如下面使用Filezilla FTP程序生成的示例所示):

本例中的最后一列显示当前分配给网站内容的文件夹和文件权限。如果要在Filezilla中更改这些权限,只需右键单击有问题的文件夹或文件,然后选择“文件权限”选项。这样将打开一个界面,允许操作者使用一系列复选框分配不同的权限:

虽然虚拟主机或FTP程序的后端可能看起来略有不同,但更改权限的基本过程保持不变。支持门户提供了如何使用chmod权限修改文件夹和文件权限的解决方案。

  第十步:错误消息简洁明了(但仍然有用)。

详细的错误消息可以在内部帮助识别出问题所在,从而知道如何解决问题。但当这些错误信息显示给外部访问者时,它们可能会泄露敏感信息,告诉潜在的黑客网站漏洞的确切位置。

要非常小心在错误信息中提供的信息,这样就不会提供黑客任何有用信息。保持错误信息足够简单,以免无意中泄露太多信息。但是也要避免歧义,这样访问者仍然可以从错误消息中了解到足够的信息,从而知道下一步要做什么。

  保护电子商务商店免受黑客攻击的三个步骤

到目前为止,我们分享的所有提示都将有助于保护在线商店免受犯罪分子的攻击。话虽如此,由于电子商务网站是欺诈者和数据窃贼的热门目标,还需要采取额外措施来保护业务和客户。

第一步 :为商店获得第三方防欺诈服务,即使电子商务平台或支付提供商提供了欺诈保护服务。

如果已经免费获得了电子商务欺诈保护,为什么还要支付额外的费用呢?因为这额外的一层保护可以为节省时间,帮助避免因为错误而错失好的订单。

许多电子商务平台提供的欺诈保护在识别欺诈风险高的订单方面发挥了巨大作用。确定了这些订单之后,可以做些什么:全部拒绝,或者进行审查,然后决定批准哪些。

两种选择都有各自的风险。拒绝每一个可能是欺诈的订单,可能会因为一些小问题而拒绝很多好订单,比如运输和账单地址不匹配或者国外地址。很多被拒绝的客户不会再回头,所以随着时间的推移,自动拒绝会损失大量的收入。但是,审查有风险的订单需要时间和企业主可能不具备的专业知识。

一个提供人工审核的第三方服务可以让专家看一看欺诈风险高的订单,拒绝实际的欺诈企图,确定好的但看起来有点不靠谱的订单。避免欺诈,让好客户的资金源源不断地流入。

  第二步:设置一些交易限制以抵御欺诈攻击。

犯罪分子很容易在网上获得被盗的信用卡号码,并用它们购买物品进行转售。但很多时候,这些卡号缺少最重要的CVV,即支付处理器完成交易所需的卡上的三位或四位数字。

信用卡诈骗者会做些什么?在许多情况下,他们会进行所谓的卡测试:访问一家结帐安全性较弱的小型在线商店,在购物车中添加一些小东西,并不断尝试不同的CVV,直到找到与他们试图使用的被盗卡号相匹配的卡号。

瞧!他们的订单通过了,他们可以去其他地方购买他们真正想要的高价商品,而企业主却被敲诈了。

现在想象一下,一个僵尸网络只在几分钟内对数百或数千次CVV匹配尝试进行卡测试,这样他们就可以更快地实施更多欺诈。事实上,不必想象,因为卡测试欺诈僵尸网络是一件事,它们会让企业在欺诈损失和退单费用方面损失一大笔钱。

为了防止诈骗机器人冒充买家结账,设置一些限制。

  •   调整欺诈控制程序的设置,以限制客户可以尝试输入正确的CVV的次数,同时如果他们被拒绝太多次,阻止他们的IP地址。
  •   设置一小时、一天、一周等时间内来自同一IP地址的事务数量限制,并阻止超过该限制的地址。
  •   跟踪被拒绝的交易数量,如果发现交易数量激增,立即进行调查。

  第三步:了解PCI-DSS需求和最佳实践。

PCI-DSS是支付卡行业的数据安全标准。每一个接受信用卡支付的商户都必须遵守该指南,以避免暴露其客户的支付数据并承担责任。

任何在站点上进行支付的任何支付平台、处理器或网关都应符合PCI-DSS,这减少了为保护支付数据安全而必须采取的一些步骤。不过,最终,了解基本要求是企业的责任,查看PCI安全标准委员会的免费资源也很有帮助。一个很好的起点是针对商家的数据安全要素评估工具,它可以显示网站上哪方面的安全性比较强,也会为需要加强的某些方面提供建议。

  保护网站免受黑客攻击

从长远来看,保护网站并学习如何防范黑客是保持网站健康和安全的重要组成部分!赶快采取这些重要步骤。

HostGator创建了一套自定义的mod安全规则,可以帮助网站所有者保护网站。如果正在寻找一个新的虚拟主机提供商,可以点击这里注册,进行交易。对于新帐户,我们甚至会免费提供迁移服务!创建帐户后,只需在此处填写表单。

不要担心在这个过程中遇到任何问题。请阅读HostGator支持文章或联系客户支持专家之一,他们可通过聊天或电话全天候提供服务。我们可以帮助所有读者得到安全!推荐相关阅读:《如何更新小企业网站网络安全实践以及立即要采取的四个步骤》

ic_ee

推荐两种备份网站的方式

没有什么是不会被删除的,特别是如果您没有经常的备份网站。如果您使用我们推荐的网络托管服务之一构建网站,您将享受到一个具有出色正常运行时间和可靠性的网站。但是,这并不能防止灾难性的服务器故障、被黑的网站或意外删除的文件。通过备份网站,您可以将您的网站恢复到正常状态,恢复到灾难发生之前的状态。

企业应该经常备份网站;毕竟,您不希望因不幸发生而丢失宝贵的订单或库存数据。那是钱丢了。

幸运的是,创建适当的备份网站是一项相对简单的工作。这只是决定你将如何做,以及多久做一次的问题。完成此过程后,您需要将备份网站保存在安全的地方,例如外部硬盘驱动器或云存储,并定期对其进行刷新。推荐阅读:《为什么需要备份网站,不备份网站有哪些后果》

  使用Filezilla备份网站

备份网站的标准方法也是需要最多专业知识的方法。手动备份您的网站需要使用FTP软件将文件移动到您的本地计算机。我们建议使用 Filezilla,这是我们最好的免费软件选择之一。这是如何做到的。

推荐两种备份网站的方式
推荐两种备份网站的方式

1.填写主机、用户名和密码字段。主机是您站点的域名或 IP 地址,而用户名和密码是用于访问站点控制面板的凭据。

2.单击“快速连接”。完成后,您将在 Filezilla 的右下角区域看到一组代表您网站的文件夹。

3.导航到“publichtml”文件夹。右键单击它以打开上下文菜单。

4.选择“下载”将 publichtml 文件夹复制到您的 PC。推荐阅读:《为什么说备份网站很重要,怎样备份网站》

5.或者,如果您使用的是WordPress 驱动的站点,请下载 wp-content 目录和 wp-config.php 文件。

  使用 cPanel 备份网站

许多网络托管服务使用cPanel,这是一个用户友好的控制面板前端,带有许多按钮选项。您可能已经猜到了,它还可以让您备份您的网站。cPanel 备份在技术上是手动备份网站,但它们比使用上述方法更容易执行。

1.登录您站点的 cPanel 控制面板。

2.进入“文件”部分,然后单击“备份”。

3.单击“下载完整的网站备份”。还有一些选项可以进行部分备份,包括主目录或SQL数据库。这特别有用,因为它缩短了与大型网站或数据库备份相关的下载时间。

4.选择“主目录”作为备份目的地,然后输入电子邮件地址,以便在备份完成时收到通知。

5.单击“生成备份”以开始备份过程。

6.单击“返回”。您将看到一个显示“可供下载的备份”的链接。从这里,您可以下载备份存档文件。

7.WordPress 支持的网站需要一个额外的步骤。在“数据库”部分,单击“phpMyAdmin”,然后选择您站点的数据库。单击“导出”。最后,在下一页上,单击“Go”以下载 SQL 文件。

以上就是推荐两种备份网站的方式全部内容。推荐相关阅读:《如何在没有插件的情况下备份网站》

ic_ee

什么是服务器蛮力攻击? 您需要知道什么才能保持安全

 服务器蛮力攻击是一种越来越流行的方法,黑客通过这种方法可以通过猜测密码来未经授权地访问敏感数据。由于与远程工作兴起相关的网络安全漏洞增加,暴力攻击变得越来越流行。

  什么是服务器蛮力攻击?

服务器蛮力攻击是一种反复试验的方法,黑客或机器人只是试图猜测登录凭据。“蛮力”一词来自黑客无情地尝试每一个可能的密码,直到他们偶然发现一个有效的密码,并通过纯粹的意志力获得对数据的未经授权的访问。

什么是服务器蛮力攻击? 您需要知道什么才能保持安全
什么是服务器蛮力攻击? 您需要知道什么才能保持安全

  服务器蛮力攻击如何工作?

有许多不同类型的服务器蛮力攻击,每种都有自己的方法。熟悉不同类型是一个好主意,以便最好地确定如何防止暴力攻击:

简单的服务器蛮力攻击。当黑客尝试手动猜测密码时会发生这种情况,通常是通过尝试常见的、易于猜测的密码(如“密码”)或从目标的在线状态中收集生日和儿童姓名等个人信息。

字典攻击。当黑客试图通过使用预先选择的密码列表来侵入一个帐户时,就会发生这种情况。推荐阅读:《虚拟主机为什么会被攻击?》

混合服务器蛮力攻击。顾名思义,这是两种攻击方法的组合,即字典攻击和简单的服务器蛮力攻击。坏演员从一个单词列表开始,然后在密码中添加数字和字符组合。例如,许多密码在末尾附加一小串数字来表示年份、日期和其他个人信息。

反向服务器蛮力攻击。当坏人在网络破坏后获得密码并搜索匹配的用户登录时,就会发生这种情况。

密码喷涂。黑客不是选择一个帐户然后尝试无数密码组合直到帐户解锁,而是选择一个通用密码,然后在多个帐户上尝试直到解锁为止。

凭证填充。当不良行为者使用从一个组织窃取的密码和登录凭据并使用它们试图闯入其他组织的帐户时,就会发生这种情况。凭证填充之所以成功,是因为人们通常在多个帐户中使用一个密码。

  如何防止服务器蛮力攻击

好消息是服务器蛮力攻击是可以预防的。首先,应优化密码以确保安全。例如,任何弱的、常用的密码,如“123456”、“密码”或“111111”都应立即更改。考虑到这一点,绕过包含任何字典单词的密码是个好主意。数字和字母的组合比使用单词和短语的密码更难猜测,尤其是当它们包含容易获得的个人详细信息时。推荐阅读:《网站如何抵御黑客的攻击(一)》

此外,每个密码对于每个帐户都应该是唯一的。您最不想做的事情就是在不知不觉中交出所谓的“钥匙”,让坏人立即访问您的所有专业和个人帐户。

在组织层面,建立一个安全功能,在几次不成功的登录尝试后将用户锁定在帐户之外,将大大有助于保护您的企业数据。双因素身份验证是另一种流行的,更不用说对抗暴力攻击和凭证填充的有效预防措施了。

  主动

避免成为网络威胁受害者的最佳方法是保持警惕并遵循网络安全最佳实践,例如将密码设置为自动过期或从不在其中包含您的个人信息。SiteLock 可以帮助您保护您的数据免受暴力攻击和无数其他威胁。

以上就是什么是服务器蛮力攻击的全部内容。推荐相关阅读:《高防服务器能防御哪些攻击》

ic_ee

128位和256位SSL证书加密的区别

我们在搜索 SSL 证书时,会发现 128 位加密和 256 位加密证书,那么128位和256位SSL证书加密的区别是什么?

在讨论这个问题之前,首先我们要了解一下数据加密的工作原理:

两台服务器间共享的数据都是以纯文本格式保存的,这样就存在一个风险,在传输过程中极容易被拦截,重要信息可能存在被盗或者被恶意篡改的危险。如此一来对传输中的数据就十分必要了。SSL依托于复杂的数学指令将原本的纯文本信息转换为难以被破解的值或者代码,这些信息只能由授权用户的服务器进行解码,如此一来,即便是传输过程中被拦截,也无需担心信息泄露。推荐阅读:《网站上安装SSL证书有哪些优势》

256 位密钥需要 14 轮 AES,而 128 位密钥需要 10 轮 AES,目前大多数证书颁发机构已转向 256 位加密。

128位和256位SSL证书加密的区别
128位和256位SSL证书加密的区别

用户访问安装了SSL证书的网站时,SSL会将公钥信息转发给客户的浏览器,这样一来浏览器和网站服务器之间共享的数据就可以被解码,信息也可以成功共享。

目前有两种流行的加密选项:非对称加密或对称加密。

对称加密只使用一个秘钥来加密和解密,优势在于加密速度快,且可通过硬件实现,缺点是由于只有一个秘钥,一旦秘钥泄露,数据就极容易被破解。

非对称加密同时使用秘钥和私钥,秘钥用于加密,私钥用于解码。虽然更加安全,但是因为需要双方验证,加密速度相对较慢。

AES(Advanced Encryption Standard)是NIST公布的一种被广泛应用的密码学标准,但是AES 目前只用于对称加密。AES相对于DES速度更快,内存使用率也更低,适用于128位、192位和256位加密。由于网络攻击和新技术的发展,需要更高的加密,因此至少应该有 256 位加密来保护数据。

128 位和 256 位只是密钥长度,SSL证书加密的区别主要在于破解他们所需要花费的时间。随着计算能力的进步,128位的密钥相比256位的密钥更容易破解。推荐阅读:《怎样在虚拟主机中激活SSL数字证书》

加密位数和平均破解时间可参考下表:

位数

破解时间

56

399 秒

128

1.02 x 1018 年

192

1.872 x 1037

256

3.31 x 1056

以上就是128位和256位SSL加密的区别全部内容。推荐相关阅读:《SSL数字证书需要独立IP吗》

ic_ee

如何更新小企业网站网络安全实践以及立即要采取的四个步骤

大多数公司在遭受网络攻击之后才会考虑网站网络安全。无论网站被黑客入侵或敏感信息被盗,这些都是本可以通过一些准备来避免的情况。网站网络安全必须成为优先事项,而不是一直拖延的次要任务。

好消息是:

保护公司免受一些最常见的威胁并不难。先要熟悉可能对公司造成伤害的网络攻击,并了解公司当前的防护水平。

一旦您知道公司和网站是否安全之后,就可以决定在哪里改进做法——例如,培训员工或实施更严格的访问政策。

  小企业为什么需要优先考虑网站网络安全

在过去的十年里,黑客攻击小企业的速度越来越快。BullGuard发现,60%的小企业不相信这些网络攻击会针对他们的公司但在过去一年中,有18.5%的小企业成为了网络攻击的受害者。

如何更新小企业网站网络安全实践以及立即要采取的四个步骤
如何更新小企业网站网络安全实践以及立即要采取的四个步骤

此外,美国联邦调查局(FBI)报告称,由流行,网络犯罪呈指数级上升。

人们很容易忽视这些统计数据,直到它们发生在自己身上。IBM发现63%数据泄露的首要原因是企业主的疏忽导致。

网络犯罪分子知道小企业更容易受到攻击。所以企业主现在就必须花时间和金钱来保护自己的公司,这样以后才不会花更多的钱和时间。推荐阅读:《网站日常运营需要做哪些安全防护?》

  了解网络攻击并做好准备

知己知彼是做好进攻准备的必要步骤。以下是一些最常见的网络威胁:

  •  网络钓鱼通常包括一个虚假的电子邮件或网站,旨在诱骗人们泄露个人信息。
  •  Malware是malicious software(恶意软件)的缩写,通过病毒和其他攻击破坏计算机、服务器和网络。
  •  勒索软件以数据为要挟,要求企业主支付一笔赎金,否则无法获得这些数据。
  •  中间人攻击利用不安全的交易,盗取个人或财务信息。

随着互联网和软件的不断发展,黑客也将不断进步。随时掌握最新威胁,以便继续做好准备。

  四个必须实施的安全措施

通过采取以下预防措施来保护自己免受黑客威胁。

  1.对公司的网站网络安全进行审核并制定计划

最好从网站网络安全开始,对网站目前的安全水平做一个全面的评估。这个检查可能是已经有的检查,以及最需要保护的敏感信息的清单。

看看是否有任何任务可以快速处理,如安装安全插件或定期安排扫描。推荐阅读:《如何创建强密码来保护网站安全》

然后为更重要的必需品制定计划,比如:

  •  寻找更安全的虚拟主机
  •  为员工灌输安全政策
  •  更新杀毒软件

  2.员工培训

安全培训值得企业花时间和金钱来保护公司。

不是公司的每个人都精通网络技术。了解网络钓鱼欺诈的工作原理或密码的最佳做法是每个员工都需要知道的基本信息。如果他们直接在公司学习这些流程是最好的,这样他们就知道企业主的期望。

此外,随着远程工作数量的增加,网站网络安全需要扩展到办公室以外的员工家庭。推荐阅读:《使用服务器后怎么确保网站安全》

  3.严格的访问许可

加强公司每个访问点的安全性,无论是控制权限和用户角色,还是为基本门户灌输多因素身份验证。根据需要保护对敏感信息的访问。

定期自动重置密码,强制员工更改密码。并鼓励员工使用生成器创建强密码,例如Dashlane或LastPass。

  4.保持更新和备份

软件一直在更新,这是有充分理由的。

软件不仅在不断地改进,而且还致力于发现和修复安全问题。确保WordPress网站和使用的任何其他程序都是最新的。否则,黑客可能会利用尚未修复的缺陷。

另一个重要做法是始终确保备份正确备份您的信息。这有助于保护您免受勒索软件等攻击,并确保您不会丢失任何有价值的信息。

小企业很容易受到网络攻击。在远程工作时代,公司更需要保护自己、员工和客户。

了解最频发的网络犯罪,并评估公司当前的安全协议。考虑实施安全培训计划并更新接入点。确保始终保持更新软件和信息备份。

想要更新到一个网站网络更安全的虚拟主机吗?立即查看hostgator的主机产品吧。推荐相关阅读:《如何识别网站的网络安全威胁》

ic_ee

服务器防火墙的5大优势

服务器防火墙是一种安全设备(计算机硬件或软件),它监控传入和传出的网络流量,并根据预先建立的一组安全规则确定是否阻止流量。这样,它可以阻止不需要的流量并防止恶意软件感染您的系统。

下面列出了服务器防火墙的好处:

  防止恶意流量

防火墙使用预先建立的规则审查传入和传出的数据,并确定流量是否合法。您的网络具有特定位置(称为端口),可供不同类型的数据访问。例如,VoIP 电话流量的端口通常是开放的。您的服务器防火墙可以设置规则:只有来自 VoIP 提供商的流量才能进入此端口,而其他流量将被拒绝。

服务器防火墙的5大优势
服务器防火墙的5大优势

当您需要将所有人拒之门外时,还有“全部拒绝”选项。当企业正在升级系统并且面临更多风险时,这尤其有用。推荐阅读:《服务器使用过程中防火墙有哪些使用技巧》

  警告恶意活动

防火墙不仅跟踪 IP,还跟踪用于识别用户或应用程序是否危险的签名。它检测符合例如 DDoS 攻击或其他侵入性活动的签名。如果检测到,服务器防火墙不仅会阻止它们,还会通知您。

服务器防火墙对小型企业的最大好处是,如果有针对您的网络的持续黑客活动,他们可以立即通知您,以便您的网络安全团队可以消除威胁并保护您的系统。

  阻止数据外流

如果防火墙和您的防御策略不足以阻止黑客入侵,服务器防火墙可以阻止数据外流。发生这种情况时,防火墙开始充当单向门;让人们进来但什么都不让出去。

这在尝试识别尝试源自何处时特别有用,因为服务器防火墙也可以记录 IP 和签名。

  防范网络钓鱼攻击

使用与上述相同的想法,企业级服务器防火墙可以识别您访问的连接是否与网络钓鱼等社会工程攻击相关联。如果是,服务器防火墙会立即阻止所有流出的数据并发出警告。

此外,服务器防火墙具有电子邮件过滤等选项,可分析传入电子邮件中的网络钓鱼等危险信号,并防止可疑电子邮件到达用户收件箱。推荐阅读:《使用服务器后怎么确保网站安全》

  内容过滤

服务器防火墙的帮助下,您可以控制您的员工可以访问的内容和他们不可以访问的内容。通过过滤掉恶意网站(请记住,许多在线网站包含恶意软件)或仅过滤掉那些非生产性网站,企业可以提高效率和生产力。

例如,如果启用了内容过滤,服务器防火墙可以通过 IP 地址识别来自未经授权网站的流量并阻止对其进行访问。您可能在浏览网页时遇到过这种情况,因为“访问不安全”而不允许您访问该网站。

以上就是服务器防火墙的5大优势全部内容。推荐相关阅读:《服务器反应越来越慢的原因有哪些?》

ic_ee

云主机CodeGuard网站备份及其特点

网站无论大小,网站所有者最关心的问题之一是数据安全。服务器上可能储存着有价值的信息,其可能的泄漏会使整个公司陷入困境。大多数传统虚拟主机很容易受到DDoS攻击、恶意软件和其他恶意网络攻击的影响。另一方面,云主机被认为是防范安全漏洞的最安全的选择之一。此外,云主机的额外优势是将数据存储在云端,而非单一的物理服务器上,后者可能会遭受频繁的硬件和软件故障。

在安全漏洞不断增加的情况下,数据备份的重要性不能被低估。对整个网站进行频繁的备份至关重要,这样,在发生任何灾难时,可以在尽可能短的时间内恢复网站。然而,在物理驱动器中创建备份的过时方法虽然仍然有效,但有其自身的问题。它们很容易被破坏和损坏。云备份提供了替代方案。最受欢迎的云备份服务之一是CodeGuard。然而,在了解CodeGuard及其功能之前,首先看看备份数据的重要性。

为什么要为网站做备份?

  1.   网络攻击的增加:各种研究表明,网络攻击的数量每年都在增加。事实上,每0.65秒就有一个新网站被恶意软件破坏。黑客为破坏商业信誉而进行的病毒攻击和其他安全漏洞会造成很大的损失。
  2.   经济损失:这是事实,特别是对于电子商务或商业网站。即使是几秒钟的停机时间,也会给公司带来巨大的经济损失。备份有助于以简单的方式恢复网站。
  3.   硬件和软件故障:备份可以防止硬件故障时的数据丢失。有时,即使在软件更新期间,也会发生一些意想不到的事情,并阻止对数据的访问。推荐阅读:《网站备份很重要,那么该如何做?》

什么是CodeGuard?

CodeGuard是一种基于云的自动备份服务。它监测和跟踪网站的变化,并通过电子邮件进行通知。整个过程是自动化的,异地备份功能有助于从任何灾难中无缝恢复。CodeGuard的备份涉及四个过程,以充分发挥其与网站的潜力。

云主机CodeGuard网站备份及其特点
云主机CodeGuard网站备份及其特点
  1.   与网站连接:这个简单的过程需要一些凭证来连接到网站。
  2.   创建备份:创建初始备份后,CodeGuard会跟踪所做的任何改变并将文件存储在云端。可以根据需要来配置设置。
  3.   监控:一旦配置好,它就会监控网站所做的最微小更改,并立即给出通知。此外,它还提醒网站上的任何病毒、恶意软件或木马威胁。
  4.   恢复:它提供了可供选择的备份库,因此,可以轻松恢复到以前的日期。推荐阅读:《网站怎样备份,备份需要注意哪些事项》

CodeGuard的特点

CodeGuard不仅仅是一个备份工具。它拥有众多已申请专利的功能,为网站安全提供了一站式解决方案。

  1.   MalwareGone:这是一个恶意软件清理工具,可以自动扫描并修复网站上的任何威胁。它通过ChangeAlert电子邮件通知即时提醒任何此类恶意企图,只需点击一下就能补救。如果不使用CodeGuard备份工具,这些病毒和恶意软件大多会被忽视,并可能危及网站安全。
  2.   CodeGuard Daily Monitoring:每天监测网站是否有变化,然后立即通知。这对大小企业都很有帮助,使他们可以专注于业务的其他方面。
  3.   自动网站备份:CodeGuard网站备份的工作方式很像GIT仓库系统。对所做的任何改动都会创建自动备份,并可以选择将网站恢复到以前的状态。
  4.   易于设置:设置CodeGuard不需要任何的知识。只需要将SFTP和MySQL数据库与CodeGuard连接起来,剩下的就交给CodeGuard来完成。
  5.   网站恢复:通过CodeGuard可以轻松将网站的内容下载到个人电脑上。然后可以轻松上传Zip文件来将网站恢复到先前任何版本。
  6.   无限备份:CodeGuard可以选择决定储存备份的时间。默认设置为90天,但也可以改变为无限期或永久地存储数据。
  7.   加密:CodeGuard备份采用AES 256位技术进行加密,这意味着黑客无法理解数据。
  8.   移动访问:网站的CodeGuard备份也可以通过移动设备访问。
  9.   网站迁移:CodeGuard允许从一个网站无缝迁移到另一个网站。推荐阅读:《为什么网站需要自动备份》

使用CodeGuard进行网站备份的好处

  1.   方便:有了CodeGuard与网站集成,就不必在每次需要手动备份时保持提醒了。
  2.   可访问性:CodeGuard 是基于云的,允许随时随地远程访问备份。
  3.   经济性:和大多数云服务一样,CodeGuard提供的功能是一个经济的方案。它消除了购买物理硬件和驱动器的成本。
  4.   安全性:采用AES 256位加密技术,数据享有更高的安全性。
  5.   数据版本:所有的备份都附有版本信息,所以可以将网站恢复到喜欢的任何版本。
  6.   可靠性:如前所述,CodeGuard允许立即恢复,从而避免网站的停机。为网站提供更高的正常运行时间,增强了用户体验。
  7.   资源管理优化:通过自动备份,可以自由地优化用于业务的其他方面的资源。IT管理团队可以做其他重要的工作,而不是为创建备份而烦恼。

总结

希望本文能帮助了解在网站上安装CodeGuard的重要性。通过我们的云主机计划,也可以整合CodeGuard网站备份来享受所有的好处。通过CodeGuard强大的备份、自动恢复、可靠性和高性价比的计划,确保虚拟主机设施成为完美的安全伙伴。

想知道更多有关如何定制网站,保持它的最新状态和其他来自发展世界的更新,请立即前往我们的“发展”博客。推荐相关阅读:《如何在没有插件的情况下备份网站》

ic_ee

使用服务器后怎么确保网站安全

我们建立的基础就是服务器,但是无论我们选择云服务器,独立主机,虚拟主机等类型服务器,服务器都承担了一大部分,当网站建立好之后,我们还是需要确保网站安全,确保能够正常的使用。

一:定期检查网络情况

我们选择服务器的时候都已经筛选过服务了,选择的都是信誉并且技术过硬的数据机房。这些都是前提,但是我们还需要定期检查网路环境的状况。由于网站上的黑客和突发情况的密集型,定期检查网络环境和检测报告都是尤为重要的。这里提到的网站状态报告与用户流量的报告流量不同。例如网站流量报告(通常称为网站流量报告),但是指的是网络连接和网站负载状态的报告。虽然管理员不一定具有网络工程师分析报告的能力,但是直观的数据报告和异常情况的检测报告仍然可以发现网站是否处于异常状态。推荐阅读:《服务器密码安全》

使用服务器后怎么确保网站安全
使用服务器后怎么确保网站安全

二:后台权限分配

企业在建立网站之后可能会有很多网站管理员,并且是人员是流动的,这样一来就无法确保网站的后台内容不会被其他人获取,或者利用了错误的处理方法导致数据泄露和网站崩溃。最好就是在后台建设在的时候就要分好各个管理员所掌握的权限和分管的内容,通过不同权限来控制人员看到的内容。这样一来既保障了后续技术人员可以专门维护模块内容,也合理规范了后台的使用方法,超级管理员拥有权限的权限,可以保障网站的内容或者权限被轻易的篡改和删除。推荐阅读:《如何创建强密码来保护网站安全》

三:数据的备份

用户的数据和一些企业的数据对于交易性和金融类网站来说都是非常重要的,因为数据泄露能给我们带来特别大的损失。还有就是网站在发生异常情况下,数据恢复需要每月甚至每周的数据备份,对于信息量比较大的网站来说,用户的数据每天,每时都是在更新的,因为每天定时备份数据一是确保网站出现异常的情况下可以恢复,也可以确保用户的数据不会丢失。

四:内部的安全

我们要确保企业内部的计算机和网络段都是安全的,并且内部的员工也必须要有保密一是,这样就能确保员工在使用的时候可以确保计算机的安全性,如果员工的电脑中病毒,可能会导致员工在登录后台的时候被黑客入侵,一旦网站服务器无法访问或者被黑客恶意攻击的话,不仅会给企业造成经济损失,也会流失一些用户,更会影响企业品牌的形象。做好网站的安全保障性工作是让网站健康运行的前提。推荐相关阅读:《网站日常运营需要做哪些安全防护?》