网站被攻击的解决办法
过去两周,Wopus断断续续的有时可以打开,有时打不开,其实不是服务器的问题,是因为Wopus被攻击了,在被攻击的两周时间里,一致收到阿里云DDOS流量清洗,把服务器IP加入黑洞的短信。
将近一周,已经通过添加CDN的方式预防到了这种攻击,比较奇怪的是,网站被攻击的这段时间,并没有人联系我索要钱财,所以,这次攻击,应该是恶作剧或者是竞争对手的行为,其实,Wopus从来不做广告,在搜索引擎里的排名也不高,而且,这么多年也不说其他同行的“风凉话”,所以这次被攻击还是挺意外的,完全不知道为什么。
刚好8月10号,有一个朋友网站也被攻击了,问我怎么处理,刚好结合这次我被攻击的事情,说一下如何预防网站被攻击:
1,低调做人,毕竟网上无聊的人很多,也许一句话会让某些人不爽,然后下载一个攻击软件,查询你的网站IP,直接开启攻击。
2,网站从建立一开始尽量使用cdn,隐藏真实的IP地址,这是重点,加入被攻击以后再上cdn,攻击者可以不攻击域名直接攻击IP,这样cdn没起到任何的防护效果;
cdn有很多,基本上云服务商都有,当然还有百度云加速,使用的是cloudflare技术,也值得使用,还有最大的一家,网宿,这家的cdn也非常不错。
3,常规攻击一般是ddos,cc或者注入,关于防止注入,主要是及时更新软件和网站程序,比如之前nginx某一个版本出现了安全问题,及时升级就行了,WordPress也是,及时升级使用的主题,插件,当然WordPress程序也要及时升级。
4,无论如何,数据备份也是必要的,如果有可能,尽量异地备份,阿里云的快照功能是比较好的解决办法。
这篇文章在草稿箱里放了一周了,还是发出来吧。