是什么让网站成为攻击目标？你的网站是潜在目标吗？你知道你的网站正在被攻击吗？

我不知道是什么让网站对黑客特别有吸引力。我想有些人只是手头有太多时间。

这篇文章的目的是分享一些关于如何提前预警你的Joomla网站可能成为网络黑客的攻击目标的想法，因此，如果网站所有者可能需要实施额外的安全措施来防止此类攻击。

我们经常在网上讨论论坛上看到人们询问他们网站成功的攻击来源（包括他们在网站上发现的“奇怪”——即奇怪/无法解释的——文件）。通常遗憾的是，这些问题都是在网站被黑客攻击和破坏之后提出的。

在运营他们的网站多年之后，很多人都在困惑为什么其他人会对他们感兴趣进行攻击。人们还询问他们如何提前预警即将到来的危险。

可能网站攻击的迹象

如果你是一位经验丰富的网站所有者，可能攻击的来源通常位于你的网站服务器日志文件中。这不是你应该看的唯一地方，但它可能给你一些关于你的网站（s）上可疑活动的指示。当有人（或某物）计划攻击时，他们可能会访问一个网站来查看正在使用什么软件。你的网站正在被探测的一个早期迹象可能始于日志中的无害-looking URLs，例如尝试访问类似于以下URL的内容：http://www.example.com/wp-login.php*

检查网站是否被探测的另一种方法是通过查看您的网站是否返回了“404”响应代码。幸运的是，Joomla内置了一个更“用户友好”的机制，可以帮助您查看哪些URL生成了“404”，以及哪些类型的URL被使用。

大多数人没有使用Joomla的“组件”>“重定向”功能：要使用此功能需要启用“系统 - 重定向插件”。作为一个实验，我启用了这个插件，在不到48小时的时间内，“重定向”组件收集了大量看起来奇怪的URL（见右图）。这些东西从何而来？现在这就是我们要讨论的问题！

我们知道的是，人们或自动化流程会运行一个已知的漏洞脚本，以查看网站是否返回HTTP“成功”代码。

虽然Joomla中的“重定向”组件不能保证检测到可能的攻击，但在持续攻击的情况下，网站被足够多的请求轰炸，以至于网站无法继续运行时，它是无用的！这种攻击通常被称为拒绝服务攻击。现在我们已经解决了这个问题，让我们进一步探讨如何使用“重定向”组件。

启用“系统 - 重定向”插件会在遇到“404”时向_redirect_links数据库表添加新记录。可能是一个好主意，关注“404”列表的增长情况；通常增长速度很慢，如果一切顺利，几周后，您可能不会看到超过几十条记录被添加到_redirect_links表中。然而，如果“404”活动激增，可能需要清除“重定向”组件中的条目并禁用插件，以进行进一步调查。

不幸的是，“重定向”组件中缺少的一个“功能”是关于这些URL来自何方的信息。正如我之前提到的，这些信息存储在服务器日志文件中，这将是未来一篇文章的主题，我将讨论如何以更方便的方式利用这些信息，而不是自己将日志文件倒入以搜索这些“404”条目。

如果有人正在监视您的网站，您可以做什么

如果您的网站每天被偶尔探测（例如1到10次），您可以使用“重定向”组件将这些URL重定向到不同的目标（例如，将URL重定向到www.google.com）。如果您愿意，可以将这些URL重定向到您自己设计的程序，该程序可以捕获信息，发送电子邮件或记录来源IP地址的详细信息。如何使用“重定向”组件完全取决于您。

如果所有这些随机的监视开始让您感到担忧，最重要的是不要惊慌。有方法可以阻止不受欢迎的访客查看您的网站（包括搜索引擎的爬行）；有时您可能需要通过添加一些额外的规则来强化您的.htaccess文件，例如

或者可能是

如果这些事情真的让您感到反感！

主要观点是，有方法可以检测您网站上的可疑活动；有很多方法可以防止这种可疑活动变成噩梦。一如既往，保持您的网站安全的关键部分是确保软件保持更新，并且您没有使用已知容易受到攻击的软件。知其然，比不知其所以然要好。您网站的命运掌握在您的手中。不要让自己成为另一个统计数据，成为网站成功攻击的受害者。

结论

虽然“知识越多，越危险”这句话有一定的道理——这是从网络恐怖主义者的角度来看的，他们会使用他们关于您的网站（s）的任何知识——但还有一条同样重要的谚语

知识即善，无知即恶。希罗多德，公元前484-425年

注释

*  这是WordPress网站上用于访问用户登录表单的语法。使用Joomla或其他CMS应用程序创建的网站不使用这些URL，如果有人尝试它们，通常会返回HTTP 404 - 页面未找到响应。如果网站返回HTTP 200 - 成功响应，这可能标志着对网站进行暴力攻击的开始。