如何防止网站被劫持

所谓网站篡改，是指网站被黑客攻击后，网站页面被修改为黄色、***博等网站，不仅影响企业的外部形象，还造成违法行为，需要承担相应的责任。

目前，网站篡改事件很多，尤其是政府和机构的网站更容易受到网站篡改攻击。

1、 网页篡改的方法

（1） SQL注入后获取webshell：

黑客通过网络应用中的漏洞，通过SQL语句向数据提交非法语句，并通过系统和第三方软件中的漏洞获取网络控制权限或服务器权限；

（2） XSS漏洞引入恶意HTML界面：

被动跨站点攻击可以在合法位置引入非法HTML或JS代码，以便访问者“正常”更改页面内容；例如：学校内部网蠕虫；

（3） 控制web服务器：

攻击者可能通过服务器或第三方的漏洞获取服务器权限和数据库管理权限，然后修改页面；

（4） 受控DNS服务器：

攻击者侵入网站域名服务器，获取域名解析权限，更改解析地址，达到篡改效果；例如，百度被黑客攻击；

（5） 遇到ARP攻击：

攻击者可能会攻击web服务器所在的外部段。在掌握同一网段中的一台机器后，攻击者可能会向web服务器所在的主机发送ARP欺骗数据包，诱使访问者或web服务器指向其他页面，以达到篡改的效果；

2、 如何防止网页被篡改

网站篡改会给单位造成巨大损失。及时保护网站，防止网站被篡改是非常重要的。一般来说，防止网站被篡改可以通过以下方式实现。

记录正常程序文件的编号和名称，保存每个正常文件的MD5哈希，制作数字签名并存储在数据库中；如果这些文件在黑客攻击时被修改或新提交，且数据库中不存在，则修改主页、挂马或提交webshell，删除或恢复以达到保护效果；

通过NSLOOKUP在本地持续解析域名，以监控域名的方向是否合法；

绑定MAC地址，检测ARP攻击，过滤掉危险的ARP数据报；

设置访问控制列表，设置IP黑名单和白名单，过滤掉非法访问后台的IP；对web服务器文件的请求进行预解析，比较解析后的文件与原始文件的差异，如果存在差异，则从源文件返回请求；

为NT系统设置文件夹权限，以控制操作错误造成的损失；对于SQL2005，可以设置管理IP和数据库加密，以切断数据库篡改的来源；

您可以将网站连接到CDN，隐藏源机器的真实IP，并通过CDN拦截和保护所有扫描、攻击等；

将网站挂在具有WAF安全保护的服务器上；

将网站悬挂在具有云安全保护的服务器下，以防止网站被篡改。