阿郎SEO優化先來和大家來扒一扒最近我們的網站遇到的兩起安全事故，第一起網站安全事故是這樣產生的，公司先前在某網絡公司平臺購買了廉價批量的域名和虛擬主機做網絡站群，域名都是共享的IP地址，每個域名都沒有獨立的IP地址，共享IP地址的域名也相對價格較低，而這個也是導致我們最近網站遭受了一場嚴重的DDoS流量攻擊威脅，網站在很長的一段時間內無法進行正常的訪問，網站無法正常打開。

網絡DDoS流量攻擊

　　當發現網站無法打開的時候，阿郎SEO優化立即聯系了夠買網站域名和主機的服務商，了解網站打不開的原因，而空間服務商也第一時間給予了明確的回復，網站遭受了同一個共享IP地址的DDoS流量攻擊，在短時間內也無法查出遭受DDoS流量攻擊的源頭在哪里，也就是攻擊源找不到從哪里開始的，只有等到DDoS流量攻擊結束之后才能確切的查找到網絡攻擊源。空間服務商遇到這樣的網絡攻擊也沒轍，同時也不清楚網絡攻擊到什么時候才會結束，而共享IP地址的網站也只能等到網絡攻擊結束后再來開啟網站，也就是我們的平臺要等網絡攻擊結束后才能進行正常的訪問，意味著我們的損失將會隨著時間的增加而增長。

　　后來和空間主機商的幾經洽談和商討，空間商無奈的給我們的域名重新做了解析換了一個新的IP地址，所以無論是企業還是個人站長來說，切勿購買廉價的主機或者是域名，以免造成更多的經濟損失，就如人們所熟悉的諺語“便宜沒好貨，好貨不便宜”，同時免費的東西也是最貴的。

　　再來和大家聊聊我們的第二起網絡安全事故，由于第二起網絡安全事故發現的時間比較早，網站沒有造成太大的經濟損失。為了節約時間成本和開發維護成本，我們在網絡上面找了一些看起來比較美觀，也適合我們做產品和服務推廣的網站模板，利用最快的時間修改網站模板上線，網站上線后的效果也不錯，排名和權重上去了，網站的咨詢服務量也隨之增加了許多，每天的訪問IP也比改版前增長了幾倍。

　　由于是在網絡上面找的網站模板，網站模板與其他使用同樣的網站模板具有許多相同的內容，網站被攻擊的幾率將會大大的增強，而我們公司的網站上線后沒有修改默認的后臺登錄地址，導致網站管理員的賬號被盜，最終管理員的登錄名和密碼被修改，原來的管理員賬號和密碼無法登陸網站。好在發現的時間比較早，阿郎SEO優化第一時間利用網絡工具把網站的管理員賬號密碼找回來之后，對網站進行了地毯式的搜索檢查，沒有發現網站被掛馬或者是被插入了一些不好的js代碼等，網站也沒有受到較大的經濟損失。

　　因此，作為網站的運營維護人員來說，管理與維護好網站安全很重要，提前對網站存在的安全問題進行排查和修改完善，盡可能多的做好網絡安全維護很重要，就能避免網站在遭受重大威脅時，減少減輕網絡安全威脅所造成的損失，同時也能有效的減少網站被攻擊的幾率，提升網站的運營服務能力。

　　此外，無論是企業還是個人站長來說，想要建設一個和維護好一個網站，切忌不要因為產品的服務廉價就去購買共享IP的域名或者是缺少有效防止DDoS等網絡攻擊的服務商，一旦網站遭受到網絡攻擊，網站的正常運營與維護將會受到較嚴重的損失。如果是在網絡上面的找的網站模板，作為網站的運營維護人員需要把網站模板里面的一些文件進行修改名稱，或者是讓程序人員對網絡上尋找的網站模板進行排查，查找并修改存在安全隱患的js文件，以免網站上線后遭受一些黑客的敵意攻擊或在網站上面進行掛馬等，導致網站的正常運營和用戶訪問受到影響。

原稿發布于久聞網：http://www.jiuwing.com/plus/view-19752-1-html