网站目前已经是非常普遍的，几乎每个企业都有自己的网站，很多个人也有自己的网站，但是你知道么，你的网站无时无刻不在受到攻击，因为攻击是无形的，所以你才觉得你的网站是安全的。但是一旦有黑客刻意针对你的网站，可能只需要几秒钟，就能让你的网站沦陷。

很多中小企业客户都不知道，像大型网站或政府网站，每年都需要投入几十万、几百万的资金来用于网站的安全防护。

中小企业由于忽视网站安全，认为网站中没有重要信息，就不上防护产品，其实这是错误的思想。无论你的网站是否有重要信息，一旦网站被攻击篡改，不仅网站业务需要关停，网监还会给你罚款处罚，网站建设者、运营者、管理者都需要承担处罚责任。

如果你觉得网站攻击看不到，我建议你可以用一个工具，免费的云waf产品GOODWAF。

可以利用网站中的监测功能，看到网站的攻击，如我这个测试网站，可以看到一周内就有2万多条攻击，其中较多的是SQL和XSS攻击，还有多数的未知攻击。

真是不看不知道，一看吓一跳，我都不知道自己的网站承受着如此大的攻击，幸亏网站的抗压能力比较强，要是老一点的网站，早就被打的打不开了。

如果你觉得上述的图看的不是很仔细，你还可以用GOODWAF里的态势感知功能，让你能看的更仔细。

可以清晰的看到攻击方式、攻击类型、攻击ip攻击国家等多个信息，一旦网站攻击增多，可就要采取点防御措施了。

说了这么多，还是建议大家网站安全不要忽视，目前也是有很多开源的免费WAF，比如GOODWAF、jsWAF、宝塔这些，像GOODWAF这种只需要添加一个cname解析就能实现网站安全防护，比较简单，非技术人员也能快速上手，建议大家可以试试。否则网站出了问题，不仅被罚款，网站也要关停，就得不偿失了。