网站被攻击！别急，教你网站防护方法，5分钟实现防护

       作为一名站长，网站被攻击是比较常见的事，特别是中小企业网站或者是个人网站，由于没有专业设备的防护，稍微受到小攻击，就呈现三天两头打不开的状态，个人网站会被弄的焦头烂额，找不到问题的源头，而且想上点防护设备，也是心有余而力不足，没钱是问题。中小企业网站一旦受到攻击，问题同样严重，网站是交给技术运维，一旦网站被攻击，老板才不会管你原因，只会追究你的责任，顺便扣你点工资，所以网站安全问题不得不防。

      常见的的网站攻击有：

      1、网站被挂马，打开网站时，提示网站不安全，这是因为网站被注入了JS木马，如打开网站，就会触发js命令，自动执行含有木马的脚本，从而窃取用户信息。一般这种攻击都是有交易性的网站。

      2、网站存在暗链，网站本身不仔细看是没有问题的，但是在网站底部就会存在一些文本链接，这些链接往往设置隐藏或者字体非常小，用户没办法清晰的看到，非法用户却能通过暗链获取到搜索权重，被攻击的网站往往是权重较大的网站。

      3、网站篡改，这种攻击非常直观，网站直接就被篡改成非法网站，多见于事业单位、政府网站。

      4、网站大流量攻击，常见的比如ddos、cc攻击，通过发动大流量攻击，导致网站带宽无法承受，网站打不开或者打开缓慢。近些年由于发动ddos、cc攻击成本更低，所以流量攻击也越来越常见。多见于带宽小、维护差的网站。

      5、网站数据泄露，一般通过发动sql注入等攻击，黑客直接获取管理员或数据库权限，直接取得网站机密信息。

      6、DNS劫持，用户打开自己的网站，内容却是别的网站，检查服务器和网站程序都是正常的，但是ping一下网站却发现不是服务器ip了，这时候网站已经被劫持了。

      那么网站安全该如何防护？

      简单点的可以定期进行数据备份，把重要数据另存一份，一旦数据被攻击，还可以随时恢复。同时可以定期的查杀网站病毒，扫描网站漏洞，定期查杀病毒可以发现网站是否存在后门文件和威胁漏洞，防止黑客利用漏洞发动网络攻击或者窃取网站数据。文件权限要进行设置，重要文件要取消可读写和可执行权限，避免黑客能获取权限修改网站数据。

      但是上述需要偏向于技术人员才能正确使用，如果是非技术人员，上述操作难度较大，因此，在这里也给网站运维人员推荐一款免费云waf（网站防火墙）产品，名叫GOODWAF，亲测防护效果不错，功能都是免费的，配置方法也非常简单，只需要在域名设置中添加一个cname解析就能实现网站去拿算防护。具备防cc攻击、防sql注入、防篡改、防DNS劫持、防数据泄露、防木马、暗链、盗链等功能，亲测防护效果不错，有需要的运维人员可以试试。