54%的企业网站存在漏洞，你的网站可能正在被攻击

根据近期360网站分析报告数据指出：可能接近半数企业网站存在漏洞，部分网站正在被攻击。企业做了网站后，总有那么几次碰上恶意竞争、或者黑客攻击，导致网站404打不开，或者被篡改成博彩、色情等垃圾页面。

当你的客户打开你的网站成这样的话，不仅浪费推广费用和优化人力，还会对你的品牌和口碑造成恶劣影响！而且很多空间商为了保证服务器的稳定，会直接关停被攻击的网站，很长时间重启过再打开。网站这段时间也不得不处于“休眠”状态，甚至可能还需要缴纳几万块维护费用。这种情况哪家企业耽误的起？

所以企业在乘互联网大风的时候，尤其是没有大把资金和资源做“应急装备”的中小企业。要想知道怎么对付网站攻击，首先要知道你受到哪种攻击？以下是常见的几种：

一、流量攻击

我们常说的DDOS和DOS攻击，一般黑客使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。

二、CC攻击

也是流量攻击的一种，CC就是模仿多个用户不停地进行访问页面，造成服务器资源的浪费，流量瞬间耗尽，正常访问反而进不来，自然网站打不开。

三、破坏数据性攻击

这种攻击是拿到网站的管理权限后可以对内容进行修改，所以这种入侵是致命性的，不仅搜索引擎会降权，还会丢失大量用户。

四、挂马或者挂黑链

这也是不容忽视的，搜索引擎一旦把你的网站视为木马网站，就会被封杀甚至还会列入黑名单，所以此问题也不容忽视。容易中招的网站问题基本出在下面两方面：

一、网站程序本身存在漏洞

很多企业的程序是从网上下载的，或者建站公司随便开发的，这种程序就存在着漏洞的风险。因为黑客的技术是不停的在更新的，所以对应的程序系统也要更新。

处理办法：所有的系统和应用软件都可能存在漏洞，各厂商会针对自己的产品定期发布更新公告和补丁程序，如果管理员疏于管理，不及时的安装补丁，就可能导致漏洞被攻击者利用从而篡改网页进行挂马。

二、 网站空间稳定性较差

如果网站相当于你在网上的店面的话，网站空间就是那间铺子；铺子的稳定性和安防性，直接决定了你这家店能不能开得下去。因为建站使用的空间服务器不够稳定，安防性不高，就很容易成为黑客的攻击对象。网站空间安防性差还很容易被竞争对手盯上，优化做得越好的网站越会成为众矢之的，对手通过挂马等恶意竞争，让你的网站降权！

处理方法：一个让网站总是被攻击的空间，直接的办法是换一个坚固的空间做“后台”：比如说牛商网的营销云空间。

a、抗DDOS、抗CC

多层网络攻击防御：专注DDOS攻击防御、通过CDN+IDC高仿节点为网站稳定性护航；

b、CDN加速

稳定CDN合作商，提供高性能，高带宽节点服务器，将网站数据及时推送到客户服务器节点，让网站以更快速度呈现给客户；

c、Web防御

引进Web应用防火墙，专注web应用弱点防御，如：注入、跨站、伪造等保护。除了推荐牛商网的营销云作为企业网络营销的强硬“后台”，老牛再奉上“护卫”网站的6个小技巧：

· 1、开源性的建站系统，不建议用

市场上有许多开源建站系统，包括CMS(内容管理系统)、SNS(社交网络系统)、网店系统、企业建站系统等，虽然免费但其实问题很多，如果没有过硬的程序员或者技术支持，可能会对企业经营产生损失：大多没经过长期测试、易出现漏洞、维护升级难，甚至可能被嵌入恶意代码，窃取数据。那么，没资历自行开发系统的中小企业怎么办呢？选择一家有实力的建站公司很关键！

· 2、账号信息保密措施，加密到位

小建站公司这块很会“忽悠”：注册连账号和密码的位数都不校验，无验证码等基本防护措施，账号易被破解，网站毫无保障。切记，网站后台管理入口链接，不能随便暴露在网上，可采用robots文件设置来屏蔽搜索引擎抓取；加密传输登录的用户名和密码，避免被截取。

· 3、网站相关文件上传，小心谨慎

有的站长会通过ftp或ssh等工具，上传修改的源码文件到服务器，这期间往往会新增一些如js文件，一旦被嵌入就会直接允许当中一些危险代码，误删服务器信息或传输数据到主机。所以在类似js、可执行文件exe、可执行脚本.sh等要多检查，防止恶意文件上传。

· 4、服务器的定期安检，不容忽视

现在大多数网站，都没有做服务器安防的维护，这块也是运维人员的职责，需提前做好设置并定期检查，如防火墙正常开启、登录账号密码的强度要高、故障告警提醒等。

· 5、后台访问日志查阅，必不可少

访问日志可在服务器和网站后台查看，服务器日志在WEB服务器中查看，如apache、tomcat等；建议后台设置相关访问记录（如IP来源、访问次数、停留时间、访问页面），便于在出现安防问题时排查原因。

· 6、法律维权

网站后台安防做到位了，针对想“模仿作案”的，可以拿知识产权来保护：网页设计保护（设计、布局、视觉效果）、美术作品&软件著作权、商标权和域名等，企业可根据自己网站保护的侧重选择。

看了这篇文章，相信你已经找到网站被攻击的种类和解决方法了，以后遇到这种情况也不怕了，如果想了解更多网站建设，可以咨询牛商网。