网站安全关键字

过去两天，黑客利用 REST API 漏洞对 WordPress 网站发动攻击，纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。

2017年的第一个月已经走了一大半，但是网络安全问题时时刻刻都有，近期有机构公布了2017年第一周网络安全基本态势，其中的数据让人震惊！丧心病狂的国内主机被感染量境内感染网络病毒的主机数量• 62.0万境内被篡改网站总数• 1544其中政府网站数量• 36境内被植入后门网站总数• 1506其中政府网站数量16.0%

由于DDoS攻击越来越频繁，如何对抗DDoS攻击成为不少企业的难题。直播平台，视频网站，电商，金融网站等竞争性网站更是苦于应付。

国内知名漏洞报告平台乌云今日出现无法访问，其后乌云公告称，原因是官方正在进行升级。昨日，国内另一漏洞报告平台漏洞盒子宣布，暂停接受互联网漏洞与威胁情报。两大漏洞平台先后进入暂停状态，但具体原因尚不明确。

随着互联网技术不断更新迭代发展，安全成为每个人都应该关注的问题之一。特别是在如今电子商务、银行、金融、政府网站等重点领域，安全更是重中之重。网站也会时常遭受到网络攻击，不管是服务器还是网站程序，还是通过黑客手段直接窃取用户信息，由于常年管理着几台服务器，因此，服务器防护的需求也逐渐暴露出来了，而之前所介绍过的安全狗就是其中一个知名产品。

论坛广告机刷注册，垃圾灌水一直是广大站长很头疼的问题，针对这两个“顽疾”也有不少的解决办法，比如建站程序自带的防灌水机制，各种各样的防灌水插件等等。不过从许多站长的反馈来看，这些防灌水插件的效果都有限，尤其是面对不断“进步”的广告机灌水机，在对抗中处于下风。

这次网站被攻击，接连发生流量被刷爆和cpu资源超标，逼得我不得不去认真做下网站防护工作。安装使用CDN工具是其中一个比较好的方式。国内也有很多免费CDN工具，都是需要网站备案后才能使用。网站没有备案的站长可以选择使用国外CDN工具，操作起来也没有我们想象的那么麻烦。

年初将留言本改成了松松论坛，有了互动性，也增强了粘性。但随后被垃圾贴的问题困扰，只有几千条的帖子，一晚上被刷了50多万条垃圾帖。做过很多防范措施，但都收效甚微。现在不得已关闭用户注册，全部改成QQ开放平台的QQ号登陆。也有不少热心朋友推荐了一些防灌水工具，测试过后发现网名为西北飞哥的朋友介绍的“同盾反欺诈云“效果最好。

作为站长兢兢业业的编辑推广，辛辛苦苦才收点广告费，网站流量大了便会时常面对黑客的攻击，我的网站遭遇了两次因攻击死亡或瘫痪的经历，第一次是织梦CMS被博彩整站篡改网站死亡，第二次是刚刚经历的流量攻击网站多次瘫痪流量波动，故总结下常见的网站攻击方式和防护方法，以供自己和大家参见，因安全这方面我也是小白，这里以小白看得懂的语言分类编写，如总结有误或不足，望大神们不吝赐教。

写本篇文章的目的在于揭露一种黑客作弊的手段，也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。

我参与了2014中国互联网安全大会。在这次会上，我成功的卖出46本书老周新书《我的互联网方法论》，全以原价出售，这也是我第一次体会到什么叫“收钱收到手软”，半小时内卖出46单

最近很多用百度的朋友和我说道帐号老是提示异地登录，后台查看总有些不正常，但是账号又没有什么损失。

这是来自一篇安全宝的投稿，我觉得挺有意思的。在现实生活中我就接到过好几次类似的诈骗电话。本文故事性很强，有可读性，发出来也是给大伙提个醒。

前两天有多位网友跟我反映过此类问题了，我挑了三个典型，本文所有内容均来自网友口述，卢松松记录，为了避免不必要的麻烦，对于以下内容我完全照搬聊天记录，所以本文读起来会有点语句不通。

2014年5月14日，前瞻网运营经理微博称主域名在国内顶级域名服务器商新网被盗，被泛解析各种博彩站点，百万流量全部被窃取。

如果你在负责公司的网站，网站租用的虚拟主机，最好往下看。有没有收到过这类的电子邮件“大流量客户通报”，“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》