網(wǎng)站攻擊是互聯(lián)網(wǎng)最具威脅性也是最具破壞性的行為。全球有70%的網(wǎng)站都有被攻擊過，中國更是恐怖，達(dá)到80%，也就是十個網(wǎng)站有八個被攻擊過。做好網(wǎng)站安全防護(hù)是每個網(wǎng)站運維、站長必須學(xué)會的技能。今天主機(jī)吧教大家如何防止網(wǎng)站被攻擊。

一：服務(wù)器配置安全

1、基本配置

寬帶內(nèi)存CPU等配置必須盡量大，不要求很高配置，但起碼不能是1核1M這種，不管什么樣防護(hù)系統(tǒng)，肯定多多少少都會有一些遺漏的攻擊，而你服務(wù)器連這些遺漏的攻擊都頂不住，再好的防護(hù)系統(tǒng)有什么用呢？所以我們盡量提升下服務(wù)器配置。

2.服務(wù)器權(quán)限設(shè)置

對于虛擬主機(jī)的用戶，一般不用去操心這些，但是對于一些VPS或者云服務(wù)器的用戶更需要做好這些，包括端口的設(shè)置、防火墻的設(shè)置，以及上傳權(quán)限的設(shè)置，都是需要格外注意的。
如果這些程序是要執(zhí)行的，那么設(shè)置權(quán)限為“純腳本”，不要設(shè)置“寫入”和“腳本資源訪問”，更不要設(shè)置為：“純腳本和可執(zhí)行程序”。否則如exe類型的可執(zhí)行程序，同時擁有寫入權(quán)限的話，那么就很容易被人上傳木馬程序了!
對于IIS配置方面，如果不是很在行的人，而網(wǎng)站又經(jīng)常的被人上傳、篡改，建議可以申請專人對其進(jìn)行一次配置，這樣會更好!也可以安裝像安全狗這樣的防護(hù)軟件進(jìn)行防護(hù)。

二：隱藏真實IP地址

為什么許多大型的網(wǎng)站都做了CDN加速，真的是為了讓用戶訪問更快速嗎?其實這個速度基本上是看不出來的。但是其主要目的是：抗攻擊，用均衡負(fù)載的方式來減少獨立影響，不過價格往往偏高，不是中小網(wǎng)站所可以選擇的。
但是近兩年流行出來的如：百度云加速卻完全打破了防護(hù)價格高的局面，集安全、防護(hù)、搜索引擎優(yōu)化一體，具備1Tbps的壓制能力的抗D中心，擁有自有DDoS/CC清洗算法，可有效幫助網(wǎng)站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常見的洪水攻擊。從而徹底解決了中小型網(wǎng)站在面對DDoS攻擊時預(yù)算不足的尷尬，也為所有防護(hù)網(wǎng)站的穩(wěn)定運行提供保障。

三：做網(wǎng)站程序的選擇
有些程序天生就是被人來攻擊的，比如“織夢”系統(tǒng)就屬于漏洞較多的一種，不知道每天會被多少人掃。網(wǎng)站建設(shè)，建議選擇一些更為成熟的網(wǎng)站程序來做，盡量不要使用一些“偏門”的程序，或者一時開發(fā)但又失去維護(hù)的程序。
對于目前建站主流程序，我們這里推薦的是：帝國cms、discuz、wordpress ，當(dāng)然還有一些是更為系統(tǒng)類型的，我們這里無法將所有不同分類的系統(tǒng)都列出來：盡量選擇一些知名的，做開發(fā)年代多，又一直在更新的系統(tǒng)來使用吧!不要去找什么破解版，天上真的不會掉餡餅!

四：網(wǎng)站要使用獨立IP
優(yōu)秀的網(wǎng)站都會去使用獨立IP，而不是去使用共享IP，同IP下的網(wǎng)站越多，那么潛在風(fēng)險就是越大的!獨立IP的網(wǎng)站相對來說，整體的網(wǎng)站類型也更優(yōu)秀，沒多少人天天拿獨立IP去做垃圾站的不是嗎?所以很大的程度上，規(guī)避了“相同IP”被攻擊的問題。

好了，總得來說做網(wǎng)站安全防護(hù)主要從服務(wù)器、網(wǎng)站程序、安全攔截系統(tǒng)三方面下手。做到以上說的幾點，基本可以解決互聯(lián)網(wǎng)上的999.9%的攻擊。