网站被攻击的解决办法

过去两周，Wopus断断续续的有时可以打开，有时打不开，其实不是服务器的问题，是因为Wopus被攻击了，在被攻击的两周时间里，一致收到阿里云DDOS流量清洗，把服务器IP加入黑洞的短信。

将近一周，已经通过添加CDN的方式预防到了这种攻击，比较奇怪的是，网站被攻击的这段时间，并没有人联系我索要钱财，所以，这次攻击，应该是恶作剧或者是竞争对手的行为，其实，Wopus从来不做广告，在搜索引擎里的排名也不高，而且，这么多年也不说其他同行的“风凉话”，所以这次被攻击还是挺意外的，完全不知道为什么。

刚好8月10号，有一个朋友网站也被攻击了，问我怎么处理，刚好结合这次我被攻击的事情，说一下如何预防网站被攻击：

1，低调做人，毕竟网上无聊的人很多，也许一句话会让某些人不爽，然后下载一个攻击软件，查询你的网站IP，直接开启攻击。

2，网站从建立一开始尽量使用cdn，隐藏真实的IP地址，这是重点，加入被攻击以后再上cdn，攻击者可以不攻击域名直接攻击IP，这样cdn没起到任何的防护效果；

cdn有很多，基本上云服务商都有，当然还有百度云加速，使用的是cloudflare技术，也值得使用，还有最大的一家，网宿，这家的cdn也非常不错。

3，常规攻击一般是ddos,cc或者注入，关于防止注入，主要是及时更新软件和网站程序，比如之前nginx某一个版本出现了安全问题，及时升级就行了，WordPress也是，及时升级使用的主题，插件，当然WordPress程序也要及时升级。

4，无论如何，数据备份也是必要的，如果有可能，尽量异地备份，阿里云的快照功能是比较好的解决办法。

这篇文章在草稿箱里放了一周了，还是发出来吧。