怎么防网站攻击

　　要想做好一个网站,除了要有好的域名、空间以及程序之外,还需要考虑到网站安全问题。如果不注意网站安全问题,很可能会因为自己的疏忽而导致网站被攻击,从而影响网站的排名以及流量。那么如何防止网站被攻击呢?

　　防止网站被恶意攻击的方法：

　　1，使用安全的网站源码

　　许多网站被攻击，最明显的表现就是使用的源码有漏洞，有人就是利用你源码的漏洞给添加了一些恶意代码，上传程序的。对于他们是如何攻击的，我不感兴趣，因为那是小人用的方法。

　　所以，大家做网站的时候，最好使用一些有名的程序，像织梦，discuz,wordpress等程序。对于其他一些免费下载的也要注意了，这些免费的有可能就已经被人添加囝恶意代码。以前我安装了一个插件就会自动添加友情链接。

　　2，做好网站的防范措施

　　这个方法是我的空间商飞特互联教我的，我用了他四年多的空间，对我非常的热情。他说要严格的设置目录权限，可是我不懂怎么设置。因为我从来没有弄过到底是啥东东，既然人家都说了，我还是得好好研究一下了。

　　虚拟主机的后台有一个设置执行权限，一个设置写入权限。这二个的功能感觉是差不多的，一个执行，一个写入，我的做法是，直接关闭了网站的写入权限。大家需要注意的，这样设置后，FTP就不能使用上传文件了。而且，子目录绑定了域名的网站也会被锁定。而且我也测试了，网站的后台就没法上传文件了，可以用复制粘贴的方法。

　　对于这种方法我不知道效果怎么样，如今我已设置好几天了，也不知道效果如何。而且这种做法是不是真的可以防止恶意攻击呢。我想，FTP都不能使用了，肯定也就不会被恶意上传文章了，至于网站的黑链我就不知道如何来防止了，他们是不是通过FTP来完成的就不知晓了。

　　3，网站安全卫士

　　百度了解下如何防止网站被攻击，找到一篇360网站安全卫士的文章，而且拒文章介绍，可以很好的防止网站被恶意攻击，还有百度的加速乐。另外，需要注意的是，一般备案过的网站才能够使用360安全卫士的加速(国家政策所致，没有办法)以及其他服务，如果没有备案目前只提供了高仿dns防护服务。

　　对于网站备案过的，建议大家用下360网站安全卫士体验一下效果如何，还有百度的加速乐也可以试下。

　　4，访问控制技术

　　访问控制是网络安全保护和防范的核心策略之一。访问控制的主要目的是确保网络资源不被非法访问和非法利用。访问控制技术所涉及内容较为广泛，包括网络登录控制、网络使用权限控制、目录级安全控制，以及属性安全控制等多种手段。

　　5，防火墙技术

　　防火墙是用来保护内部网络免受外部网络的恶意攻击和入侵，为防止计算机犯罪，将入侵者拒之门外的网络安全技术。防火墙是内部网络与外部网络的边界，它能够严密监视进出边界的数据包信息，能够阻挡入侵者，严格限制外部网络对内部网络的访问，也可有效地监视内部网络对外部网络的访问。

　　6，入侵检测技术

　　入侵检测技术是网络安全技术和信息技术结合的产物。使用入侵检测技术可以实时监视网络系统的某些区域，当这些区域受到攻击时，能够及时检测和立即响应。入侵检测有动态和静态之分，动态检测用于预防和审计，静态检测用于恢复和评估。

　　7，安全扫描

　　安全扫描是对计算机系统或其他网络设备进行相关安全检测，以查找安全隐患和可能被攻击者利用的漏洞。从安全扫描的作用来看，它既是保证计算机系统和网络安全必不可少的技术方法，也是攻击者攻击系统的技术手段之一，系统管理员运用安全扫描技术可以排除隐患，防止攻击者入侵，而攻击者则利用安全扫描来寻找入侵系统和网络的机会。安全扫描分主动式和被动式两种。主动式安全扫描是基于网络的，主要通过模拟攻击行为记录系统反应来发现网络中存在的漏洞，这种扫描称为网络安全扫描;而被动式安全扫描是基于主机的，主要通过检查系统中不合适的设置、脆弱性口令，以及其他同安全规则相抵触的对象来发现系统中存在的安全隐患，这种扫描称为系统安全扫描。