服务器经常被攻击，如何防范

互联网高速发展，网站随之而来伴随着各种风险。很多网站的服务器经常被攻击，导致服务器延迟、卡顿的现象。服务器常被攻击表明很可能存在安全漏洞，建议及时查找漏洞，安装补丁、升级系统，并做好服务器的日常防护。今天壹基比小喻为大家说一下网站服务器经常被攻击了怎么办？

1.设置复杂密码

不要小看密码设置，其对于保持在线安全和保护数据至关重要。创建复杂的云服务密码，字符越多，电脑就越难猜出。特殊字符、数字和字母的随机组合要比姓名或生日更强。

2.杀毒和高防应用

为服务器建立多道防线，杀毒程序通常可以在病毒感染电脑前识别并清除掉。专业的高防服务器是应对攻击的最好办法，推荐西部数码的ddos高防，可有效防御各类ddos攻击。

3.保持备份和更新

保持应用程序更新到最新版。如果网站是基于WordPress的，建议把不使用的插件卸载或完全删除，而不只是禁用。在更新之前备份重要数据。另外，仔细检查文件权限，谁有何种级别的权限。

4.部署SSL证书

网站最好使用SSL证书。超过一半以上的网站已经加密了，不要落下。在网页上如需提交敏感信息，优先检查网站域名前是否是https。浏览器会在这种链接前显示一个绿色锁图标。

5.数据库避免敏感信息

存在数据库里的身份证和银行卡信息是易受攻击和盗取的目标。所以，建议不要把此类信息存储在数据库中。

1、关闭不必要的端口和服务

2、安装类似安全狗软件这种的防火墙，来防御攻击，同时查杀病毒。同时，可利用安全狗服云来管理服务器和网站，添加IP黑名单，分析安全威胁，并找到攻击源头并进行处理。

3、定期修改账户密码，尽量设置的复杂些，不要使用弱密码。

4、日常维护的时候要注意，不建议在服务器上安装过多的软件。

5、及时修复漏洞，在有官方安全补丁发布时，要及时更新补丁。

6、设置账户权限，不同的文件夹允许什么账号访问、修改等，同时，重要的文件夹建议增加密码。

7、建议要定期备份数据，当有发现问题时，可以及时替换成正常的文件

业务系统的服务器都很脆弱，即使装了杀毒软件，部署了防火墙，并定时打补丁，但仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会被偷窥、被破坏、被篡改、被偷走。

推荐使用MCK云私钥，重新定义操作系统各模块的功能，构建独立的身份鉴别体系，在当杀毒软件、防火墙都不起作用时，仍然能顽强的对核心数据进行保护，防止木马病毒入侵；程序/脚本白名单，从根本上杜绝程序/脚本的病毒入侵；文件保护，对存储的数据进行加密，防止核心数据被偷窥、被破坏、被篡改、被偷走！

---