眾所周知，搜索引擎劫持攻擊的危害是多方面的，其中最主要的是對網(wǎng)站品牌造成巨大影響。一方面，當網(wǎng)站投入大量人力物力財力進行SEO優(yōu)化或通過競價排名提升了網(wǎng)站的曝光度之后，卻發(fā)現(xiàn)一場黑客攻擊就讓這一切前功盡棄。其次，用戶搜索網(wǎng)站時，頁面結(jié)果出現(xiàn)的卻是博彩、黃色等網(wǎng)頁，苦心經(jīng)營的網(wǎng)站口碑可能從此毀于一旦。

    網(wǎng)站如何才能避免攻擊呢？阿湯博客建議：

　　1. 嚴格控制root 權(quán)限，減少root用戶的使用。

　　2. 服務(wù)器使用強密碼，不要通過22端口登錄，在服務(wù)端配置登錄審計。

　　3. 服務(wù)器權(quán)限進行劃分，以非root用戶啟動服務(wù)。

　　4. 服務(wù)器目錄權(quán)限進行合理配置，比如將靜態(tài)文件目錄設(shè)為可讀不可寫。

　　5. 及時備份網(wǎng)站訪問日志，保證攻擊發(fā)生后有據(jù)可查，或者接入云WAF ，將訪問日志托管在云端，防止丟失。

　　6. 及時升級各類安全補丁，例如系統(tǒng)安全補丁、建站程序，以及各類CMS的安全補丁。

　　7. 定期對網(wǎng)站代碼，數(shù)據(jù)庫等重要文件進行備份，但切勿將備份文件放入Web 目錄。 備份是性價比最好的安全措施。

　　8. 定期進行系統(tǒng)加固。

　　9. 定期進行滲透測試。

　　10. 加入安全寶云WAF，共享云端攻擊特征，可以對新型攻擊進行有效地監(jiān)控和預(yù)防。