为什么网站会被攻击，如何做好网站安全防护

网站遭遇黑客的攻击，这在当今社会几乎是很常见的事情。无论是大型企业还是中小企业都被“光顾”过。而一旦网站被攻击，这会给网站造成很大的损失。那么该如何进行网站安全防护才能预防和应对黑客攻击呢?

一．网站被黑或者被攻击的原因

1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击。如之前有报道婚恋网雇黑客攻击竞争对手事件：一婚恋公司的负责人因怀疑公司网站遭竞争对手攻击，遂从网上雇佣“黑客”进行“还击”，致其损失112万。

2. 受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为。

3.恶作剧型的黑客行为。如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。

4.搜集肉鸡，攻击一个网站后，挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。

5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为。

6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。

7.菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏。

 二、如何预防网站被黑客攻击

1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

2、网站代码安全防护

在进行网站代码的编写的时候，一定要注意代码安全，如php或asp一定要查找漏洞，只有弥补好漏洞才能减少攻击。特别是对一些网上流行的网站系统，在编写或者开发的时候，一定要注意修复网站系统存在漏洞。

 3、域名解析的安全策略

一般性企业或者个人都会忽略域名解析的安全性，随便将域名托管到一些免费域名解析平台上进行解析，但是经过测试大部分域名解析存在问题，域名解析生效时间长，解析出现错误，甚至被别人非法劫持。

 4、注入漏洞必须补上

对网站进行检测，如果发现网站存在注入漏洞，要及时修复。不仅是注入漏洞，其他存在的网站安全漏洞，建议都及时更新升级补丁。

5、修改数据库地址，并做好数据库备份

数据库地址，这很重要，如果你因为方便而没有去习惯数据库地址，这样就容易被黑客所利用，所以一定要改。同时要做好数据备份，防止在不幸发生后可以及时恢复数据内容，将受攻击的损失降到最低。

    6、做好服务器安全防护

服务器安全性相当重要，很多企业或者个人购买了独立服务器、云主机等之后，配置一下就开始挂网站，但是发现网站打开很慢，服务器流量很大，这样的服务器一定要注意，你的服务器可能正在被别人攻击。因此在构建网站时，建议在服务器上安装一些安全防护软件，比如说安装服务器安全狗，这样可以防御一定的攻击。如果你对服务器有专业的研究，你也可以制定一套自己的服务器安全策略。

7、做好网站安全防护策略

服务器安全防护可以保护整个服务器的安全，但是针对每个网站，安全策略肯定不一样，你可以安装一些网站安全软件或者防火墙等进行安全防护，比如说安装网站安全狗，这样可以防御针对网站的攻击行为。

8、网站后台安全防护

一些新站长在进行网站系统安装的时候，都是默认后台或者默认密码，这样方便了自己也方便了别人，造成网站后台被盗进行挂马。所以一定要注意网站后台的安全防护。网站安全狗具有网站后防护功能。

9、同IP服务器站点绑定的选择

如果你不是自己用独立的服务器，那服务器绑定的选择也很重要，黑客会利用旁注的方法入侵网站，比如说你的网站黑客没有找到漏洞，他会利用和你绑定的网站上入手。个人认为不要和黑客站和不良网站绑在一起。

10、设置复杂的用户名和密码长度

用户名和密码不要用默然的，比如说admin,admin.用户名和密码长度要设置的复杂些，这样不容易被快速破解。

11、对服务器进行全盘杀毒扫描

同时，如果有可能建议进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。

总而言之，网站安全对于网站来说是相当重要的。提醒广大企业或者站长朋友们，注意做好网站安全防护措施，保证网站的正常运行，带给客户更好的体验。

（安全狗网络整理 搜狐 A5）