为什么我的网站会被黑客攻击
跨站脚本(XSS)XSS漏洞是最普遍和最致命的网络应用软件安全漏洞,当一款应用软件将用户数据发送到不带认证或者不对内容进行编码的网络浏览器时容易发生。
可能没有为什么,H客想攻击谁就攻击谁。更可能是自动化攻击,也就是工具自动发起的,并不是人为攻击。自己可以做一些防护,如果是个人网站的话,别用太贵的WAF,几十万一台不划算。
有很多可能,你的ftp用户名和密码太简单;(这是最普遍的)你网站后台有漏洞;(上传漏洞、数据库漏洞等等)或者是你服务器被人攻下,不单是你整个服务器都被黑了。
个人电脑因为在内网,黑客无法主动发现。一般只会在浏览网站或安装软件时被植入了木马程序,只要成功杀掉这个木马程序,电脑就安全了。而针对服务器和网站的攻击,属于主动式攻击,敌人在暗处,我在明处。
网站是否被攻击
这种攻击简单但破坏性强,它可以控制受害人的浏览器然后发送恶意指令到网络应用软件上。这种网站是很容易被攻击的,部分原因是因为它们是根据会话cookie或者“自动记忆”功能来授权指令的。各银行就是潜在的被攻击目标。
服务器连接不到,网站也打不开 如果网站服务器被大量DDoS攻击时,有可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。
如果网站程序没有问题,基本上可以断定是网站被CC攻击了。
第二,连接不到服务器,一旦网站被ddos攻击之时,是会造成电脑死机或者是蓝屏的。这就代表着你使用的电脑服务器连接不成功。
检测网站,是否又被挂马、被篡改、挂黑链等,如果有,及时清理。如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务。定期备份数据文件。如果之前有做备份,可以对重要数据进行替换。
个人网站用的便宜VPS也会被攻击吗?
找你的空间商,一般情况下, vps是不会被人攻击的,如果网站被挂马,可能是网站程序本身的漏洞,或者是vps的密码被其他人知道了。建议你更改一次密码。尽量不要使用服务器提供商给出的初始密码。
vps就相当于是一个单独的服务器,一般来说不存在安全问题,但是如果使用国外的vps的话建议不要使用盗版软件,如果使用盗版软件遭到投诉会被关闭账户的。你可以考虑一下fatvps,softlayer顶级机房,现在特价优惠,灰常不错。
但大多是监控域名有没有备案和有没有arp攻击什么的,那也很容易就关掉的。所以,VPS相对安全。。当然,如果提供商想查你,就算是独立服务器也不安全的,那是另外一回事。
VPS是介于虚拟主机和服务器之间的产物,安全性上也一样。安全是相对的,具体看每个公司(机房)的网络条件,如硬防、内网ARP攻击(这个硬防是没用的)、网管设置。另外,这个和用户自行配置的服务器环境有很大关系。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
0条大神的评论