如何防止网站被攻击

如何防止网站被攻击

网站其实也是建立在一台电脑上或者称之为服务器的硬件基础上的，避免网站被攻击，其实是可以主动预防的，那么要如何预防呢？

关闭服务器上一些不必要的端口跟服务，最好对外只预留80等常用网站端口跟http服务。

使用负载均衡对外开放服务跟端口，对内分流到几台内网服务器上，这样可以防止内网服务器对外暴露，也可以起到分流，限流，单点故障预防等作用。

网站对于有请求参数接收的网页一定要对参数进行安全转义处理，预防sql注入，命令脚本注入等风险。

对单个IP地址等进行限流，强刷等进行检测限制，预防流量攻击，暴力攻击等。像linux的ip防火墙，nginx的限流桶等模块，预防流量攻击、暴力攻击。

对于管理后台之类的密码要定期修改账户密码，尽量设置的复杂些，不要使用弱密码，使用动态token验证，手机验证等加强手段。对于服务器的登录还可以采用跳板机之类的外壳加强。