网站被攻击的解决办法，彻底解决网站被攻击的方法

之前，小千写了《宝塔控制面板：网站被攻击怎么办？彻底解决服务器经常被攻击的方法》一文，但是，现在看来，还是不够详细，很多小白站长，还是看得不太懂。今天，小千就为大家写一篇，更加详细的图文教程，让所有人都能看得懂的那种，能挡住99%的肉鸡，以后，再也不用担心网站被攻击了。

第一步、安装宝塔面板防火墙

安装Nginx防火墙，这一步很重要。很多的网站，虽然安装了宝塔面板，但是，并没有安装防火墙，所以，基本上是只要网站一旦被攻击，服务器没有自带防御的那种，服务器基本上是直接叽叽，然后就会被人满脸的嘲讽，嘲讽还不算，只要网站有点权重，有点排名，有点流量，服务器宕机，网站打不开，排名就会掉，权重就会掉，这点，作为站长，一定要管理好自己的网站。

有人说，我的宝塔面板安装不了防火墙，那么，你就用小千改的这个《最新版宝塔面板降级教程，首发直装7.7.0宝塔Linux面板【长期更新】》宝塔7.7.0开心版。宝塔面板，小千推荐安装7.7.0的，这个7.7.0的好用。下面的图片，我自己就是用的这个，这个是没有外链、没有广告、没有后门的纯净版，但是，需要注意的是，不支持国外服务器安装，如果，你的是香港、美国、日本等国外服务器，可以私聊小千帮忙安装，当然，不是免费的，收包烟钱哈。

第二步、升级服务器硬件配置

如果，你的网站经常被攻击，像还是虚拟主机、虚拟空间的，就得要换服务器了。升级服务器配置，比如换8H8G10M的服务器，或者是换更高配置的。为什么要用八核呢？因为，网站一旦被攻击，那么。你的网站肯定是有流量、有权重、有排名的。作为站长，你要想尽一切办法，保障服务器稳定，不然服务器不稳定的话，我就只能送你一句话：辛辛苦苦那些年，一夜回到解放前。

不要以为，我这是忽悠你，你要知道，现在的网站，现在的同行，竞争都是非常激烈的。有的同行，就专门的购买CC攻击、DDoS攻击，来打击对手的网站，只要对手的网站排名下去了，那么他自己的网站排名就上来了，就是这么现实，现在的竞争对手，基本上都喜欢这一套，当然，要想一直保存排名靠前，那就要升级服务器配置，服务器配置够硬就行了。

关于如果不会挑选服务器配置的，可以看看《搭建个网站需要什么样的服务器配置篇》一文，小千详细介绍了购买服务器配置，要等比例的购买。比如：4H4G5M、8H8G10M、16H16G30M等配置，买服务器，要等比例的购买，才能发挥服务器的最佳性能，当然，一定要买固态硬盘的服务器，对于机械硬盘的服务器，千万，千万不要买。

第三步、不要安装不用的软件

有的站长，在这个软件商店里面，看到很多稀奇古怪的插件，不管是免费的，还是收费的，只要是能安装的，他都安装来测试一下，然后安装来玩一下。其实，服务器的配置本来就不是很高，又不是家用电脑，随便安装软件，或者安装插件，无论你用，还是不用，都会占线程、内存、CPU的，因为，只要是安装了的软件，宝塔面板就会自动跑。看下面的图，不使用的就不要安装。

特别注意：如果你的服务器，如果没有特别的建站需求，只要安装Nginx防火墙、Nginx环境、MySQL数据库服务、PHP版本等，这四个就行了。像FTP、SSH、phpMyAdmin、监控等都属于摆设，小千还是那句话，用不到的软件，尽量不要安装。

第四步、设置软件的性能调整

好多的小伙伴，安装宝塔面板后，安装好软件后，安装好了，就安装好了，从来不设置性能，和配置修改，全部都是默认，而这个宝塔面板默认的配置，都是以服务器最高配置来设置。虽然说，没有任何问题，但是，如果有人攻击网站的时候，线程容易跑满，CPU容易爆表，内存容易爆表，然后就服务器状态马上就运行堵塞了，说得不好听点，那就是服务器处于宕机状态。

①、Nginx环境的性能设置

对于Nginx环境，是运行网站最关键的，有了这个环境以后，像PHP动态、伪静态的网站，才能运行，然后静态的网站，不需要这个，但是，静态的网站，安装在服务器上面，没有这个Nginx环境也是跑不起来的。设置如下图所示；

默认的是5000最大并发链接数，我们调整一下，改为500最大并发就行了。小千可以明确的告诉你，你的网站做得再大，都不会超过500人同时打开网站吧。这个并发的作用就是，支持多少线程，比如，以5000最大并发，那么一个线程大概是占100MB内存左右，你自己算一下，线程有500或者是5000的时候，内存马上爆表，服务器状态运行马上就堵塞了。

特别注意：当然，设置完成以后，需要点击【服务】，然后点击【重载配置】，这样才算是你设置好的。

②、MySQL数据库服务性能调整

MySQL数据库服务、就是动态网站查询数据库服务，如果是静态的网站，基本不需要占这个MySQL数据库服务，而这个就会在你打开网站后台操作的时候，会用到这个MySQL数据库服务。比如链接到数据库、查询数据、读取数据、修改数据、删除数据，如果是动态、伪静态的网站，用到查询数据库表的，每次打开网站，都会用到这个MySQL数据库服务，所以，这个也是需要设置一下性能的。不然的话，别人就一直刷新动态网页，你的服务器都能被刷宕机，下面，来看图设置吧。

在这里，我们选择最低的优化方案，比如选1-2GB的，最大使用内存是915.25MB，这个是可视化的，设置完马上就能知道这个占用多少内存。这个得根据你的服务器配置来选，比如我的服务器是8H8G10M的，那么我可以选择1-2GB的、2-4GB的优化方案。千万不要选很高，也千万不要选满，比如服务器是8H8G10M的，你选4-8GB的、或者8-16GB的优化方案，如果网站是动态的，那么服务器就会经常出现内存爆表的情况了。

特别注意：当然，设置完成以后，需要点击【保存】，保存完成以后，需要点击【重启数据库】，然后还需要点击【服务】，然后点击【重载配置】，这样才算是你设置好的。

③、PHP环境性能调整

这个PHP环境的性能，和Nginx环境的性能，是相辅相成的，比如，这个PHP环境的性能设置2GB内存，也就是说，允许创建50个最大子进程数，这个服务器最大支持50人同时打开，然后有个最大空闲进程数（当空闲进程达到此值时清理）和最小空闲进程数（清理空闲进程后的保留数量）。

比如：设置的2GB内存，最大支持50个子进程，最小空闲5个进程数，最大空闲30个进程数。意思就是一个房间，最多能容纳50个人，但是，最少要保持5个人在房间内，然后最大空闲是30个人，当房间达到30个人的时候，第31个人进来，那么就会被自动赶走一个人。也就是说，服务器会自动优化，将不活动的线程清理掉，然后，保持服务器稳定。

关于这个Nginx环境的性能调整，这个的作用就是：相当于点击清理内存，自动清理那些不活动的线程，这个就是起到这么一个作用。

总之，这个设置不要太高，最佳的设置就是，按服务器配置的20%来设置。比如2核2G、4H4G的服务器就要设置1G内存，八核8G的就可以设置设置2G内存，16和16G的才可以设置4G内存或者8G内存，总而言之就是，不要把性能调到最高，很占内存的。当内存过大的时候，服务器就会出现运行堵塞的情况。一起来看下，看图设置吧。

特别注意：当然，设置完成以后，需要点击【服务】，然后点击【重载配置】，这样才算是你设置好的。

④、PHP环境安装扩展

别的可以不要，但是有个扩展，最好还是安装一下，就是这【opcache】缓存，这个的作用是用于加速PHP脚本。

当然，关于这个缓存，还有两个，那就是下面的【xcache】缓存，作用是支持脚本缓存和变量缓存。

还有一个是【memcache】缓存和【memcached】缓存，这两个的作用都是内容缓存，这两个只能安装其中的一个。

而opcache、xcache、memcache、memcached、这四个都是缓存扩展，其实严格来说，只算是三个。但是，这四个中，只能安装其中的一个，不要想着装越多越好，会出问题的哈。

这里有四个缓存，到底安装哪个好呢？下面小千给你分析下，如果是静态的网站，那么就安装【opcache】缓存，这个的作用是用于加速PHP脚本。

如果你的是动态的网站，就可以选择【xcache】缓存、或者是【memcache】缓存和【memcached】缓存，这三个当中的一个，当然，最强的，动态、伪静态网站缓存，还是【memcached】缓存，这个是文件缓存，看介绍是这么说的。

第四步、Nginx防火墙设置

这个Nginx防火墙设置很重要，网站能不能防住被攻击，全看这个Nginx防火墙，这个Nginx防火墙安装好了以后，也是需要设置的，如果不会设置，或者不设置，安装等于没有安装一样。下面直接看图设置吧。

这个Nginx防火墙设置，主要是全局设置、和站点设置。全局设置的话，要设置CC防御、恶意容忍度、非浏览器拦截【选打开】、HTTP大流量包拦截【选打开】，依次设置如下图所示。特别需要注意的是，一定要把自己的服务器IP加入到白名单，不然连自己的服务器都拦截了。

关于站点设置，就要全开，比如：禁国外、CDN加速、CC防御等等，这三个全开，才能起到作用。一般，网站攻击CC攻击，都是靠软件，都是靠国外的服务器，所以，我们前面开启的，禁止非浏览器拦截、HTTP大流量包拦截、加禁国外、CDN加速（虽然没有起到真正的CDN加速效果，但是会起到缓存效果）、呵呵，防火墙设置就是这么简单。

第五步、服务器安全设置

服务器安全是啥，服务器安全就是端口，比如面板设置中的面板端口、安全入口都改一下，不要用 8888 和 login 就行了。然后就是把不需要的端口，全部都禁止、全部都删了，只保留80端口、443端口（https的端口）、和宝塔面板端口就行了，然后，特别注意，关闭SSH、再禁止启用禁ping服务器IP，设置如下图所示；

所有的设置完成以后，我们就能精彩的看到效果，内存使用率永远都不会超过1000MB，CPU使用率不超过2%，然后服务器的负载状态，永远都是1%，对于这样的服务器，你打，你打，你的，你的，只要是服务器宽带够用，你永远都打不死，网站永远都能屹立不倒，这就是宝塔面板Nginx防火墙的强大之处。

好了，关于防御CC攻击、防御DDoS攻击的文章就到此结束了，请耐心看教程，这个一套完整的设置教程，耐心看图，一步一步的操作，就算是小白站长，都能看得懂的哦。如果，你还有看不懂的，不会设置的，或者不明白的，都可以私聊小千哦，但是不是免费的，起码的来包烟钱嘛，所有的设置，小千都给你排上，以后，你的网站，就是全网最靓的仔，那些使用肉鸡攻击的小朋友，遇到这种这样设置的服务器，都是绕道走的。直呼：服务器打不死，建的网站真无耻。

以上便是小千给大家分享的网站被攻击的解决办法，彻底解决网站被攻击的方法，希望对大家有所帮助，如果想了解更多网站优化、SEO教程，请关注小千资源网吧~

建站教程2023-01-08