在如今的網(wǎng)絡(luò)世界中，每個網(wǎng)站都面臨著各方面的網(wǎng)絡(luò)威脅，其中最常見的如：cc攻擊、Ddos攻擊、xss攻擊、sql注入、上傳漏洞、掛馬、篡改等，接下來簡單的談下如何防護此類攻擊，主要從兩個方面，一是網(wǎng)站程序；二是西部數(shù)碼虛擬主機設(shè)置方面。
一、網(wǎng)站程序安全建議
   1.如您使用的知名系統(tǒng)，比如織夢，要注意及時升級補丁到最新程序。
   2.后臺登錄地址不能用常規(guī)的/admin、/system等，建議改成稍復(fù)雜的路徑。
   3.后臺管理用戶名和密碼需修改復(fù)雜，很多被黑的站點用戶、密碼都是初始admin/admin造成。
   4.要經(jīng)常管理網(wǎng)站，出現(xiàn)異常及時處理。如出現(xiàn)掛馬或中木馬需及時不清理并做安全設(shè)置。
二、虛擬主機安全設(shè)置
  1.針對常見的攻擊，西部數(shù)碼虛擬主機提供360防護，開啟之后能有效防CC，DDos，Xss，sql注入，上傳漏洞、掛馬、篡改等黑客行為（此功能目前只支持國內(nèi)虛擬主機，港臺主機不支持）
開啟方法：登錄我司后臺-業(yè)務(wù)管理-虛擬主機管理-管理-網(wǎng)站安全管理-360防護

單擊進入后，可以開啟：

2.針對常見的掛馬、篡改、上傳漏洞等，西部數(shù)碼虛擬主機提供有大量的安全設(shè)置功能，接下來一一說明.
如果您是windows主機請按照以下操作：
(1)只讀設(shè)置。建議只對不需要更新的目錄或者重要的文件設(shè)置只讀屬性，防止黑客篡改。比如首頁文件、數(shù)據(jù)庫連接文件，一般不更新的可設(shè)置為只讀，不建議整站設(shè)置成只讀，會造成后期維護比較麻煩。
Windos主機：登錄我司后臺-業(yè)務(wù)管理-虛擬主機管理-管理-文件管理

選擇好您需要設(shè)置的目錄或者文件后點擊權(quán)限按鈕

確認后點擊【確定設(shè)置】設(shè)置后可以通過文件管理中的權(quán)限功能，查看設(shè)置是否成功

(2)目錄保護，對上傳漏洞有很好的防護作用。，建議對高危險目錄設(shè)置目錄保護，設(shè)置之后會取消對應(yīng)目錄的執(zhí)行權(quán)限。（如上傳目錄 ， dedecms的plus,upload等目錄）
Windows主機：點擊主機控制面板-網(wǎng)站安全管理-目錄保護

 
通過瀏覽選擇需要設(shè)置的目錄后-點擊【添加】，設(shè)置后可以上傳一個程序文件到此目錄，測試是否可以正常運行          

（3）IP限制。此功能可以阻止惡意IP攻擊或者訪問網(wǎng)站，也可單獨限制某個目錄，比如可限制后臺管理目錄只能某個IP登錄，這樣極大的提高安全性。

（不適用帶CDN或港臺主機）
Windows系統(tǒng)主機：登錄我司后臺-業(yè)務(wù)管理-虛擬主機管理-管理-IP限制

默認【授權(quán)訪問】所有計算機都能訪問網(wǎng)站，在下面添加的IP或者 IP段會被禁止訪問
【拒絕訪問】所有的計算機都不能訪問網(wǎng)站，在下面添加的Ip或者Ip段可以正常訪問
 
如果您是linux系統(tǒng)虛擬主機請按照以下設(shè)置：
    (1)只讀設(shè)置。建議只對不需要更新的目錄或者重要的文件設(shè)置只讀屬性，防止黑客篡改。比如首頁文件、數(shù)據(jù)庫連接文件，一般不更新就可以設(shè)置為只讀，不建議整站設(shè)置成只讀，會造成后期維護比較麻煩。
 
Linux系統(tǒng)主機：登錄我司后臺-業(yè)務(wù)管理-虛擬主機管理-管理-文件管理
選擇要設(shè)置的目錄-權(quán)限設(shè)置-所有者及組只讀，同時應(yīng)用到子目錄

 
(2)目錄保護，對上傳漏洞有很好的防護作用。對高危險目錄設(shè)置目錄保護 （如上傳目錄 ， dedecms的plus,upload等目錄）
 
Linux 系統(tǒng)主機：
設(shè)置此功能需要上傳.htaccess文件到對應(yīng)的目錄里面。.htacess 內(nèi)代碼如下：
<Files ~ "^.*\.(php|cgi|pl|php3)">
    Order allow,deny
     Deny from all
</Files>
例：在本地新建記事本,重命名成1.htaccess,打開此文件加入上面的代碼，然后通過FTP軟件上傳到對應(yīng)的目錄，并修改文件名成.htaccess,到此設(shè)置完成，設(shè)置后可以上傳一個程序文件到此目錄，測試是否可以正常運行
    （3）IP限制。此功能可以阻止惡意IP攻擊或者訪問網(wǎng)站，也可單獨限制某個目錄，比如可限制后臺管理目錄只能某個IP登錄，這樣極大的提高安全性。
（不適用帶CDN或港臺主機）
 
Linux 系統(tǒng)主機:
設(shè)置只功能需要上傳.htaccess文件到網(wǎng)站根目錄(wwwroot)下面
.htaccess代碼如下：
Order allow,deny
allow from all
deny from 112.111.123.12
 
如果要限制一個IP段，比如要限制112.111.123.*這個C段，則輸入：
Order allow,deny
allow from all
deny from 112.111.123
以上內(nèi)容表示拒絕112.111.123開頭的所有IP，其他IP允許。
      
如果要限制多個IP段，中間用空格隔開，如：
Order allow,deny
allow from all
deny from 112.111.123  114.25.132  214.12.15
 
另：通過偽靜態(tài)規(guī)則實現(xiàn)Ip限制，適合帶CDN和港臺主機

到此常用的安全設(shè)置已經(jīng)完成，如果您的網(wǎng)站含有access數(shù)據(jù)庫，建議您設(shè)置比較復(fù)雜的文件名，文件不能以.mdb為后綴，可以隨便改成比如test.test、test@3.asp等等

溫馨提示:以上網(wǎng)站安全設(shè)置，只能最大限度的防止網(wǎng)站被黑，并不能一勞永逸，做為一個勤勞的站長，您還需要自己定期對您的網(wǎng)站做好備份，以防不時之需

另：西部數(shù)碼對所有的虛擬主機都提供有3天一次的備份（只有一份）登錄我司后臺-業(yè)務(wù)管理-虛擬主機管理-管理-恢復(fù)備份，可以查看和操作恢復(fù)我司提供的備份