网站被黑客恶意攻击的 简单解决方案

网站突然打不开了

好像是被恶意访问 最后在19:06:15的时候 网站500了。右边红色圈起来的GET访问的那几个方法  是项目里面根本没有的。

从日志能看出来，这是个脚本小黑客，在用软件扫描网站目录，有一定的概率能扫出 网站后台地址、网站源码的压缩包、或其他敏感文件…

黑客入侵第一步：获取网站指纹

在线工具：http://whatweb.bugscaner.com/look/

输入要入侵的网址，获取对方网站程序信息，例如查到对方用的是：dedecms 。
然后想办法获取程序的版本号，很多网站底部、后台登录页面 都会有版本号。

接下来百度搜索：程序名+漏洞，如“dedecms漏洞“ ，根据程序的漏洞 做针对性攻击。

黑客入侵第二步：扫描网站目录

上图的老弟，遇到的就是这种情况，提前准备好目录词典，然后用软件无限穷举，扫描网站目录，有一定的概率能扫出 网站后台地址、网站源码的压缩包、或其他敏感文件…

给大家看个图片，这是我扫到的一些网站的压缩包，下载解压，里面可能有网站的数据库密码 等信息。

黑客攻击第三步：如果扫不到什么有价值的信息，又没有公开的漏洞，还可以进行 CC、DDOS攻击，让对方的网站打不开。

亲测，普通家用百兆光纤，CC攻击，打一般没防御的中小网站，5分钟就死了。

安全防御：
1. 勤打补丁。
2.安装个安全狗、D盾 之类的免费软件，就能拦截恶意扫描 和 大部分脚本攻击。
3.弄个CDN，能防止真实IP泄露，这样就不怕被DDOS了，同时开启CDN的防CC功能，能免疫CC攻击，也能防止而已扫描。

推荐免费CDN：CloudFlare   ，防CC攻击 超级厉害 ，而且完全免费。

以上虽然简单，但绝对实用。