Debe comprender de antemano cómo fue atacado su sitio web. Los siguientes cuatro son métodos de ataque comunes:
1. Los ataques de tráfico son lo que a menudo llamamos ataques DDOS y DOS. Este tipo de ataque es un ataque de ancho de banda entre los ataques de tráfico más comunes. Una gran cantidad de paquetes de datos inundan uno o más enrutadores, servidores y firewalls, dejando su sitio web paralizado y sin poder abrirse normalmente. Sin embargo, el coste de este tipo de ataque será muy alto, así que no entre en pánico cuando se encuentre con un ataque de este tipo. También puede probar el sistema de defensa, para que el ataque no se dirija principalmente a su sitio web.
2. El ataque CC también es un tipo de ataque de tráfico que simula que múltiples usuarios (ya que muchos subprocesos son usuarios) acceden continuamente a aquellas que requieren una gran cantidad de operaciones de datos (es decir, una gran cantidad de datos). CPU time). Los ataques CC son básicamente ataques a puertos. Los dos ataques anteriores son básicamente ataques de tráfico duro. Hablemos de algunos ataques a la seguridad de la base de datos.
3. Los ataques de destrucción de datos en realidad no se consideran ataques duros. Este tipo de ataque le permite modificar el contenido de la página después de obtener los derechos de administración del sitio web. Es fatal para el sitio web. No sólo el motor de búsqueda perderá su autoridad, sino que también perderá una gran cantidad de usuarios. Para reducir el daño causado por dicha intrusión, es necesario realizar copias de seguridad frecuentes de los datos del sitio web y de los programas clave del sitio web, preferiblemente empaquetados en una computadora local; establecer permisos en los archivos clave; es mejor usar páginas completamente estáticas para el sitio web; las páginas no son fáciles de piratear Ataque; no utilice contraseñas débiles para ftp y contraseñas relacionadas con el fondo
4. Una vez que el motor de búsqueda considera que su sitio web es un caballo de Troya, será bloqueado o incluso incluido en la lista negra, por lo que el problema no se puede ignorar.
Las siguientes son algunas soluciones simples:
1. Modifique el nombre de usuario y la contraseña del backend del sitio web y la ruta predeterminada del backend.
2. Cambie el nombre de la base de datos. Si es una base de datos ACCESS, es mejor no usar mdb como extensión de archivo. El nombre del archivo también puede tener algunos símbolos especiales más.
3. Luego verifique si el sitio web tiene vulnerabilidades de inyección o vulnerabilidades entre sitios. Si es así, aplique parches anti-inyección o anti-entre sitios.
4. Verifique los archivos cargados en el sitio web. Si existen vulnerabilidades de fraude de carga comunes, filtre el código correspondiente.
5. Intente no exponer la dirección backend del sitio web para evitar que la ingeniería social adivine el usuario y la contraseña de administración.
6. Escriba algún código antimalware para invalidar el código del marco y otro malware.
7. Deshabilitar los permisos FSO también es un método relativamente seguro.
8. Modificar los permisos de lectura y escritura de algunas carpetas del sitio web.
9. Si usted es su propio servidor, no solo es necesario hacer que el programa de su sitio web sea más seguro, ¡sino también que su servidor sea más seguro!
Si el ataque es grave, puedes llamar a la policía online. Hay información muy detallada online. No entraré en detalles.