亲身经历 , 网站被DDOS , 恶意搜索 , 尝试破解登录等等 , 最终加安全防护 , CDN , 直至解决 , 其实我对安全防护也是不太懂 , 期间不断摸索找解决办法 , 最终算是解决掉了 。 与大家分享下这次经历 , 很多不专业的地方大家指正交流 。
普通站长一个 , 从2014年开始做了自己的博客网站 , 做为爱好 , 一直断断续续的维护 。 因为工作忙 , 大概有大半年没有维护自己的网站 , 6月底突然发现自己的网站访问不了了 , 带宽耗尽 , 我的空间80G的流量 , 平日没有那么大的访问量 , 一下子带宽耗尽 , 我知道肯定是出了问题 。 补了一些临时流量 , 开始检查网站 。
上百度统计看数据 , 果然是有人刷的网站 , 从5月31号开始 , 日IP达到10000+ , PV20000+ , DDOS的手法吧 , 日流量10G以上 , 6月11号流量耗尽 , 网站不能访问 , 6月底才发现 , 已经半个月 。 以前网站正常IP也就是400左右 , 筛选了现在正常的IP , 也就是50左右了 , 又site了网站和查了一些关键词 , 发现网站被降权K站了 。 当然降权原因很多 , 毕竟大半年没维护网站了 , 但综合来看 , 网站已经不好了 。
文章图片
开始想办法解决 , 上面这个时间轴就是这次“战斗”的过程 。 首先要解决流量问题 , 我的网站首页是固定页面 , 图片较多 , 对方大量的PV在我的首页 , 流量消耗很快 , 我首先把图片放到图床 , 这样即使对方刷PV , 我的流量消耗不了多少 , 否则每天10G的消耗 , 以我的水平 , 时间上我坚持不到问题解决 。
站内恶意搜索
因为后台看见了很多奇怪的入口链接 , 网上搜了一下 , 才知道我的这种情况是恶意搜索 。 站内搜索的格式:域名?s=违禁关键字 , 然后通过一些方式 , 搜索引擎会大量收录这些页面 , 在搜索结果中会出现这些页面 , site我的域名 , 我截选了一些恶意搜索词收录的页面 , 我的正常内容页不会超过1000 , 但site结果现在是22200条 , 看样子是收录的大量的垃圾搜索页面 。 令我费解的是我早在robots文件中禁止收录搜索页 , 但还是收录了 。
文章图片
从搜索结果看 , 这样的结果并不需要点开看内容页是什么 , 点开了也是我的网站的一个搜索为空的页面 , 但是在搜索结果标题中 , 对方想做的关键字和目的网址或者联系方式等 , 都在搜索结果中出现了 。 如果有人搜索关键字 , 不必进我的网站 , 在标题中就能得到相关信息 , 有可能就去他的网址或者联系方式了 。 在百度站长工具中 , 我也看到了搜索关键字及入口页面 , 我试着搜了下关键字 , 果然能看到我的网站的垃圾关键词收录页面 。
文章图片
我想这就是对方的目的 , 收录这些垃圾的关键词搜索页面 。 至于为什么刷我的网站 , 我猜测DDOS攻击并不是为了让我的网站访问不了 , 而是为了收录使用的某种手段中的一环 。 网上搜了一下 , 恶意搜索这种手段2014年时就有 , 最近也有人反馈自己有这种情况 。
着手解决
【结果|亲身经历:网站被站内恶意搜索和各种攻击】网上的解决办法不多 , 安装了相关插件 , 监测站内搜索词 , 然后将这些关键词屏蔽 , 对方再搜索时 , 会出现禁止搜索页面 , 另外还可以限制搜索次数 , 超过后会禁止访问网站 。 在插件的导出的统计数据中 , 看见大量的垃圾搜索词 , 从7月1日-13日 , 1500多条 , 每天固定的时间和频率进行机器搜索 。
文章图片
我设置了每天只能搜索1次 , 并对搜索词进行了屏蔽 , 起到了一定的效果 , 后来的时间里 , 搜索词量直线下降 。 DDOS也停了2天 , 但7月9号又开始了 , 只是量小了一些 。 另外 , 我将所有的搜索页进行了死链提交 , 但百度删除链接还需要不短的时间 。
我感觉单纯靠上面这些措施并不能解决问题 , 因为一直以来我只顾做站 , 做优化 , 对于网络安全方面并不太关注 , 感觉自己做的就是一个小站 , 不会有人盯上 , 结果太长时间不打理网站 , 还是中招了 , 于是开始试着做一些网站防护的工作 。
之后也在不断的寻找办法 , 紧要的还是想把讨厌的DDOS解决掉 , 因为是小白级 , 解决起来也挺费劲 , 上班时间也不多 。 后来网上看说CDN管用 , 于是东找西找终于找到了免费的CDN , 有DDOS防护功能 。 7月22日上了CDN , 从监控数据中看到 , 每日的独立访问ip几千个 , 阻止攻击数2次 。 终于在7月25日 , DDOS停止了 , 百度统计中的数据也正常了 。 我不知道是不是CDN起了作用 。
文章图片
同时 , 在CDN之前 , 我在网站后台也使用了免费的网站安全插件 , 在相关的统计数据中 , 我看到了更多的问题 , 除了DDOS , 还有人在不断的尝试登陆我的后台 , 已经其他一些我看不懂的各种操作 。 我是WordPress搭建的博客 , 以前默认使用用户名admin登陆 , 对方使用admin以及其他用户名在不停的尝试登陆 , 或许在尝试破解密码 , 我设置了登陆失败封禁IP等等 , 另外还改了用户名 , 并且增加了双因素验证登陆;另外插件也阻止了一些搜索词的访问;还有访问xmlpc.php , 网上看这个文件也有相关的攻击方法 , 于是也删掉了 。
文章图片
综合来看 , 我感觉这个网站防护的功能还是超级强大的 , 对于普通站长来说足够用了 , 除了阻止一些恶意攻击 , 还能够扫描网站漏洞 , 包括非WordPress源文件外文件以及各种源文件、插件升级残留文件等等 , 我扫描出了两个伪装成图片格式的代码文件 , 另外后台源文件更改、登陆后台等等 , 都会收到邮件提醒 。 诸多其他功能还在继续研究 , 功能足够用了 , 使用后我把能操作的都设置了 , 从防护效果看能够抵御一些非正常操作 , 尽量的保护网站吧 。
文章图片
从目前来看 , 我的网站似乎并不是一个恶意搜索的问题 , 网站还中了很多招 , 并且一个IP下的另外3个网站也出现了同样的问题 。 以前只知道做站 , 太忽略网站防护了 。 终于 , 通过各种方式 , 网站的问题解决了 , 但我这个主站降权、被K , 另外最惨的是域名被墙了 , 我不知道是不是这些恶意的垃圾页面导致被举报所致 , 本身网站就是做网赚推广的 , 都是些常规内容 , 还上升不到被墙的程度 。 被墙 , 网站就废了 , 国内访问不了 , 做了7年的网站付之东流 。 吃一堑长一智 , 做好安全防护 , 以后把其他几个站做好吧 。
总结
1、网站主程序要随时更新 , 有源码漏洞 , 官方会进行修复 。
2、修改网站登录名 , 不要用默认的admin , 并且除了高强度密码 , 最好再用下双因素验证登陆 。
3、在网站有了一定收录量及访问量时 , 也就是网站有一定权重时 , 得上一些安全防护措施 , 避免被盯上 。
4、经常打理一下网站 , 关注是否有异常 。
5、注重网站安全防护 , 不能每天只做内容、优化这些事 , 一旦网站中招 , 好多辛苦就白费了 。
来源:卢松松博客 欢迎分享
推荐阅读
- 人物|俄罗斯网络博主为吸引流量 闹市炸毁汽车 结果够“刑”
- 智慧|第二届数字四川创新大赛(2021)总决赛结果揭晓,中科大旗获三等奖!
- 结果表明|奥密克戎免疫逃避添更多证据
- 调查|“2021年中国智能手机用户大调查”结果发布
- IT|电脑插个“U盘”就能给基因测序实时查看结果 售价1000美元
- China|中国移动披露发行结果:网上投资者弃购7.43亿元
- 屏幕尺寸|【尴尬】雷军:为保密给小米12Pro加了8把锁 结果12真机满天飞
- 主题|从飞行学员到机长,需要经历怎样的职业晋级?
- 的结果|360 推出无追搜索:体验纯净,更少广告
- 硬件|Spot机器狗放圣诞礼盒里?波士顿动力出彩蛋,结果礼盒逃跑了