眾所周知，搜索引擎劫持攻擊的危害是多方面的，其中最主要的是對(duì)網(wǎng)站品牌造成巨大影響。一方面，當(dāng)網(wǎng)站投入大量人力物力財(cái)力進(jìn)行SEO優(yōu)化或通過競(jìng)價(jià)排名提升了網(wǎng)站的曝光度之后，卻發(fā)現(xiàn)一場(chǎng)黑客攻擊就讓這一切前功盡棄。其次，用戶搜索網(wǎng)站時(shí)，頁面結(jié)果出現(xiàn)的卻是博彩、黃色等網(wǎng)頁，苦心經(jīng)營的網(wǎng)站口碑可能從此毀于一旦。

    網(wǎng)站如何才能避免攻擊呢？阿湯博客建議：

　　1. 嚴(yán)格控制root 權(quán)限，減少root用戶的使用。

　　2. 服務(wù)器使用強(qiáng)密碼，不要通過22端口登錄，在服務(wù)端配置登錄審計(jì)。

　　3. 服務(wù)器權(quán)限進(jìn)行劃分，以非root用戶啟動(dòng)服務(wù)。

　　4. 服務(wù)器目錄權(quán)限進(jìn)行合理配置，比如將靜態(tài)文件目錄設(shè)為可讀不可寫。

　　5. 及時(shí)備份網(wǎng)站訪問日志，保證攻擊發(fā)生后有據(jù)可查，或者接入云WAF ，將訪問日志托管在云端，防止丟失。

　　6. 及時(shí)升級(jí)各類安全補(bǔ)丁，例如系統(tǒng)安全補(bǔ)丁、建站程序，以及各類CMS的安全補(bǔ)丁。

　　7. 定期對(duì)網(wǎng)站代碼，數(shù)據(jù)庫等重要文件進(jìn)行備份，但切勿將備份文件放入Web 目錄。 備份是性價(jià)比最好的安全措施。

　　8. 定期進(jìn)行系統(tǒng)加固。

　　9. 定期進(jìn)行滲透測(cè)試。

　　10. 加入安全寶云WAF，共享云端攻擊特征，可以對(duì)新型攻擊進(jìn)行有效地監(jiān)控和預(yù)防。