尺有所短,寸有所长
物有所不足,智有所不明

wordpress安全防护-个人用户如何有效防止DOS攻击

提问

1.个人用户如何有效防止DOS攻击呢?我的个人博客网站经常被DOS攻击,估计是得罪了什么人,经常被弄得关站,我知道想要完全杜绝掉DOS是非常难得事情,几乎不可能完全杜绝,而最有效的办法肯定是砸钱,购买高配置主机,我也知道腾讯云有大禹系统,可以几乎完全杜绝掉DOS攻击,但是太贵了,这对于企业来说不算什么,但是对于个人用户来说,简直是天文数字,消费不起,我不奢求能完全杜绝掉,哪怕是能减轻一点也好,各位大大们,有什么好办法呢?最好能提供有效的解决方案或者代码,脚本什么的,谢谢!

2.网站被黑,打开网站竟然跳转到博cai网站上去了,网站被黑,导致网站被降权。

3.mysql数据库一直以来都遭受到sql注入攻击的影响,大多数网站受到的攻击都是与sql注入攻击有关。

1.个人网站建议安装安全狗之类的防护软件。

2.腾讯云的话有大禹DDos防护-有免费基础,再高的话需付费。

3.妥善使用服务器安全组。

4.黑名单方法,那些攻击你的(或疑似攻击你的)IP地址拉入黑名单一段时间(或永久),效果不大。

5.网站被黑的最根本原因是网站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一个原因是网站的后台管理员账号密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,导致可以上传网站木马后门进来。既然知道了这些可能的原因,就可以想办法解决这些问题,降低风险。

6.也可以找网站安全公司去处理,国内SINE安全公司,绿盟安全,启明星辰安全都是比较专业的。

7.定期的升级网站程序源代码,修复补丁以及网站漏洞。

8.数据备份,备份,一定备份,即便被攻击,也有能力恢复数据。

9.开启网站防火墙,IIS防火墙,apache防火墙,nginx防火墙,都有内置的过滤sql注入的参数,当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截。

其他安全问题欢迎留言,一起学习。

赞(0) 打赏
转载请注明出处:芝麻粒儿博客芝麻粒儿 » wordpress安全防护-个人用户如何有效防止DOS攻击
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏