黑客如何攻击网站

当您的网站遭遇黑客攻击怎么办？

seo学堂建站一个月以来，连续遭遇2次黑客攻击，但是由于本站的wordpress程序版本新、密码强度高，安全设置权限较高，因此虽然遭遇了2次黑客攻击，但是黑客攻击一直未能得逞。下面附一张2014年9月29日黑客攻击截图：

seo学堂-黑客攻击截图

由上图可以看出，该黑客先是在seo学堂，注册了一个用户名，然后登陆进入站内，最后尝试在帖子留言处，利用代码试图突破网站管理权限，前前后后一共尝试了42次，都未能成功。通过这个黑客攻击行为，作为中小站长的我们，应该如何应对，以下是我总结的防范黑客攻击的8条措施：

1、确保你的杀毒软件是最新的

确保你的杀毒软件使用的是最新的病毒定义文件是非常至关重要的。如果你使用Windows系统并且还没有安装杀毒软件，你可以使用免费版的 avast和AVG以及360杀毒软件，这两个杀毒软件都算是大家耳熟能详的。安装完之后下载所有的更新，接着下面的步骤。

2、将被攻击页面保存到你的电脑中
如果你选择报告黑客的话就有必要对被攻击页面进行备份。另外，如果你决定写篇文章来通知其他人，备份之后你可以获得截图以及文本例子。保存页面相信大家都会，浏览器菜单栏的 文件 -> 页面另存为… 将页面保存在你的电脑上(建议不要保存在C盘)。在保存页面的时候，保存类型选项记得选择“网页，全部” ，然后点击保存即可。

3、下载最新的WordPress版本
当前最新版是WordPress4.0。wordpress兼顾了安全性与便利性，但是一定要记得及时更新最新版本，消除系统潜在隐患漏洞。

4、清理服务器上所有受影响的文件夹和文件
有了最新版的WordPress之后，你就可以将服务器上所有不必要的文件删除。不用担心，你的数据库中有你所有一切的数据，包括，你的博客文章、页面、分类、标签等等。如果很不幸你的数据库也遭受攻击了，那希望你一直都有备份。下面是你不应该删除的文件夹和文件:

不要删除最初的文件夹 (如., stats)
不要删除 ‘wp-content’ 文件夹 (主题内容，有时也有插件内容)
不要删除.htaccess文件 (固定链接结构、权限、密码等)
不要删除 favicon.ico文件(URL地址左边的自定义图标)
不要删除 google…html文件 (谷歌网站管理员工具验证)
不要删除wp-config.php文件

5、上传完最新的WordPress版本之后，你可以放心地删除下面的文件:

删除 /wp-admin/install.php文件 (不再需要)
删除 /readme.html (防止用户看到WordPress版本)

6、参加百度站长平台，定期检测网站安全漏洞，发现漏洞，及时修复

最后要提醒一下各位新手站长，一定要在建站前，就要选择安全性相对较高，易用性相对较高的建站程序，然后选择安全性高、正规口碑运营俱佳的主机提供商，然后再开始建站也不迟，网站安全是第一位，失去安全，您付出的所有努力，到最后都可能是竹篮打水一场空。

打赏 赞(0)

微信

支付宝

用微信扫描二维码打赏

用支付宝扫描二维码打赏

历史的今天琪琪SEO发布的文章:

1. 2018:  如何把微博玩到百万身价的营销方法?(0)
2. 2018:  不要给别人浪费自己时间的机会(0)
3. 2018:  价值1980快速建站实战视频课程(0)
4. 2018:  思想可以瞬间改变一个人的命运(0)
5. 2022:  什么是description，如何优化描述标签？(0)

最后编辑：2016-08-04

作者：琪琪SEO

琪琪SEO，SEO专家、自媒体人、专注于SEO培训、网络推广、网络营销的媒体人。

站内专栏 站点 QQ交谈 腾讯微博 新浪微博