网络威胁日益严重，网站安全应该如何加强

（文章来源：Gworg）

网站无论大小，即使是个人博客，我们应该重视自己的网站安全，只有网站安全才可以保障网站或应用稳定续航，确保业务畅通全球！我们日常使用的服务器、域名都是透明的，建设一个网站直接将域名解析到自己的主机IP就可以了。那么一旦黑客自己攻击这个主机IP，网站就立即停止服务。

我们要使用一些WEB防火墙或者CDN平台做中间平台服务器，这样就直接隐藏我们的服务器IP，我们经常访问的百度网站就是这样，你打开百度网站可以访问，但却看到百度的真实服务器IP，那是因为百度使用了CDN平台来隐藏了自己的服务器IP。当然专业的人还会用到WEB防火墙也可以做到隐藏保护。

但隐藏了服务器IP我们的安全问题就好了？其实不是的对于ASP网站的用户来说，还需要经常解决自己的网站漏洞，所以会经常更新自己的网站源码，但我们发现源码被黑客促改的主要问题是，服务器环境脚本问题，所以根本问题服务器环境要保持更新，操作系统也要更新（这样工作不能拖，在麻烦也要完成）。

以上确保了网站服务器、还需要进一步对域名DNS保护，对于讲究的来说怕域名的DNS被劫持，会使用纯真度高的DNS来解决。有的站长发现自己的网站打开后被跳转到另一个钓鱼网站，这应该如何解决？

这是移动互联网发展不可避免的问题，网站劫持是指用户输入正确的地址，跳转到另一个地址了。这种劫持非常的流氓，可以说站长一点防备都没有，下面我们来重点介绍如何进行保护。首先我们要将这些的域名确定好是被劫持的，如果服务器存在其它IP换个IP解析，然后进入TAOBAO找到Gworg，将域名在线发送给Gworg，申请SSL证书并且安装到服务器，实现HTTPS加密传输，就可以确保100%不备劫持了，如果需要隐藏服务器IP或者做防御也可以让Gworg进行配置。