網站目前已經是非常普遍的，幾乎每個企業都有自己的網站，很多個人也有自己的網站，但是你知道么，你的網站無時無刻不在受到攻擊，因為攻擊是無形的，所以你才覺得你的網站是安全的。但是一旦有黑客刻意針對你的網站，可能只需要幾秒鐘，就能讓你的網站淪陷。

很多中小企業客戶都不知道，像大型網站或政府網站，每年都需要投入幾十萬、幾百萬的資金來用于網站的安全防護。

中小企業由于忽視網站安全，認為網站中沒有重要信息，就不上防護產品，其實這是錯誤的思想。無論你的網站是否有重要信息，一旦網站被攻擊篡改，不僅網站業務需要關停，網監還會給你罰款處罰，網站建設者、運營者、管理者都需要承擔處罰責任。

如果你覺得網站攻擊看不到，我建議你可以用一個工具，免費的云waf產品GOODWAF。

可以利用網站中的監測功能，看到網站的攻擊，如我這個測試網站，可以看到一周內就有2萬多條攻擊，其中較多的是SQL和XSS攻擊，還有多數的未知攻擊。

真是不看不知道，一看嚇一跳，我都不知道自己的網站承受著如此大的攻擊，幸虧網站的抗壓能力比較強，要是老一點的網站，早就被打的打不開了。

如果你覺得上述的圖看的不是很仔細，你還可以用GOODWAF里的態勢感知功能，讓你能看的更仔細。

可以清晰的看到攻擊方式、攻擊類型、攻擊ip攻擊國家等多個信息，一旦網站攻擊增多，可就要采取點防御措施了。

說了這么多，還是建議大家網站安全不要忽視，目前也是有很多開源的免費WAF，比如GOODWAF、jsWAF、寶塔這些，像GOODWAF這種只需要添加一個cname解析就能實現網站安全防護，比較簡單，非技術人員也能快速上手，建議大家可以試試。否則網站出了問題，不僅被罰款，網站也要關停，就得不償失了。