当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

最大化 缩小

    被黑+罚款的双重打击,站长选手们应如何应对?

    栏目:IIS7网站监控 时间:2019-12-06 16:53

      随着互联网的发展,越来越多的人都看到了互联网带来的巨大经济效益,都想扑到互联网这一大块蛋糕上,想着能分一杯羹,但是做网站,做互联网,真的有那么简单么?
      首先,一个网站设计得成功与否,很大程度上决定于设计者的规划水平,规划网站就像设计师设计大楼一样,图纸设计好了,才能建成一座漂亮的楼房。网站规划包含的内容很多,如网站的结构、栏目的设置、网站的风格、颜色搭配、版面布局、文字图片的运用等,你只有在制作网页之前把这些方面都考虑到了,才能在制作时驾轻就熟,胸有成竹。也只有如此制作出来的网页才能有个性、有特色,具有吸引力。
      这只是网站设计,更需要做的是你要分析网站所在行业的竞争对手数据,要做好网站相关行业的关键词研究,要判断网站结构是否合理,应该如何设计,要查看URL是否生成静态,要研究网站的SEO策略,还要不停地挖掘更多推广渠道,提高流量,提高权重。这些步骤的每一步都必须充分考虑,面面俱到,你的网站才能有点起色。
      假设你是一个新的个人站长,你好不容易搭建起来,开始有流量进入,权重也从无到有,慢慢有了起色,这时候有人看不下去了,是谁呢?没错,就是黑客和同行,看到你网站有了流量,黑客是想着借助你的努力,站在你的肩膀上赚钱,同行的话就更狠了,直接想把你的网站搞垮才会罢休,趁你还没形成威胁,就想让你的网站关停停机,因为这样对她来说就少一个“敌人”。
      黑客和同行是怎么攻击你的呢?
      你的网站可能被挂马,窃取你站里的隐私数据;可能在网页里出现大量的黑链,表面上看着没有什么异常,但是你会发现你的网站莫名其妙被降权;你的网站内可能会出现各种各样的非法广告页面,比如“性感荷官,在线发牌”等一些博彩,色情等内容;还有可能你在输入自己的网址的时候,却自动跳转到其他网页,也就是我们常说的“非法桥页”,黑客通过植入非法广告性质而从中获益;你的网站可能会经常性的打不开,或者服务器无法进行远程连接,这其实是那些非法的竞争对手恶意攻击你的服务器和网站程序,导致你的服务器或者网站无法正常运行,比如常见的DDoS攻击、CC攻击,直接破坏或者删除网站数据;还有可能你的网站和服务器密码被篡改,数据库内容丢失或损坏,DNS劫持,被植入蠕虫病毒等等,常常会把站长们弄得焦头烂额。
      最最恐怖的是如果你的网站被攻击了,又刚好被管局发现,那你可就惨了,不仅要遭受黑客同行的攻击,还要接受法律的制裁。什么?你不信?你看看最近那些网站被黑,同时公司和站长被罚的事件:
      2019年7月2日,长沙市公安局发现长沙某科技有限公司网站被攻击入侵,主页被篡改存有大量涉黄信息和广告信息。该公司及直接负责主管人员周某分别予以罚款10000元和5000元,并责令立即整改到位。
      2019年二月,岳阳网警发现市区某医疗美容医院门户网站遭到黑客入侵,网站页面被篡改,发布招嫖信息。经查,该医院门户网站托管在广东第三方公司,因该网站服务器未采取安全防护技术措施,导致黑客用暴力破解方式获取了该网站后台管理权限,并插入了“后门”恶意程序。岳阳市公安局对该公司予以罚款人民币1万元整的行政处罚。
      看到没,这不是玩笑,你网站被攻击,你还要被罚。有人说这简直没有王法,其实我告诉你,法律就是这样规定的:
      根据《网络安全法》第21条规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。对于违反此法规的网络运营者,据《网络安全法》第五十九条规定,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。
      可以看到有些法律法规的处罚措施相当严厉,因为网络安全没有“如果”,出事了就是出事了,尤其是网站运营者、关键信息基础设施的运营者,因为保存了大量敏感数据,是有责任、有义务做好安全防护的,否则一旦被黑客攻击,轻则丢数据、被篡改,重则有政治风险,相信大家都明白这个道理。那么我们在日常维护网站过程中应该如何预防呢?以下七点,希望能帮助到你:
      (1)定期检查网站文件是否有不正常或者修改和增加等问题;
      (2)修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码;
      (3)关闭不必要的服务以及端口,或者限制不必要的上传功能,设置防火墙等安全措施;
      (4)关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至最新版本;
      (5)修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序;
      (6)若问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件;
      (7)缺乏专业维护人员的网站,建议向专业安全公司咨询,快速发现并处理被黑内容,并做好被黑的预防,非常体现一个网站的运营水平。
      比起被罚款、被拘留,做好网站安全防护显然代价要小很多,市面上大量的网络安全产品和专业的网络安全服务商,都可以提供非常多的选择,因此大企业与网络运营者必须加强个人风险意识和网站安全保护意识,尽快行动起来。
      那么有人就会问,市面上形形色色的网络安全服务,到底哪个才适合我呢,这个其实是因人而异的,每个人都有不同的需求,对于不同的网站类型,网站规模其实有不同的适合的方案,那么今天就说一个覆盖类型很广的一个方案,那就是iis7站长之家的网站检测工具,这个工具可以检测你的网站是否被劫持,域名是否被墙,还可以进行DNS污染检测,查看你的DNS是否被污染网站打开速度检测,看看你的服务器是不是被植入了蠕虫病毒还有你的网站是否被黑、被入侵、被改标题、被挂黑链等一系列不管是老站长和新手站长都会经常遇到的问题,不关你是什么类型的网站,规模有多大,这些服务都是十分适合你的。可以说这些服务是为所有站长量身定做,如此强大且贴心的服务,目前只有iis7站长之家能够做到。
    上一篇:自己的网站被黑,我却险些被罚钱,这是为什么?
    下一篇:你不得不知道的防止网站被黑的简单方法