我想这就是对方的目的,收录这些垃圾的关键词搜索页面。至于为什么刷我的网站,我猜测DDOS攻击并不是为了让我的网站访问不了,而是为了收录使用的某种手段中的一环。网上搜了一下,恶意搜索这种手段2014年时就有,最近也有人反馈自己有这种情况。
着手解决
网上的解决办法不多,安装了相关插件,监测站内搜索词,然后将这些关键词屏蔽,对方再搜索时,会出现禁止搜索页面,另外还可以限制搜索次数,超过后会禁止访问网站。在插件的导出的统计数据中,看见大量的垃圾搜索词,从7月1日-13日,1500多条,每天固定的时间和频率进行机器搜索。
我设置了每天只能搜索1次,并对搜索词进行了屏蔽,起到了一定的效果,后来的时间里,搜索词量直线下降。DDOS也停了2天,但7月9号又开始了,只是量小了一些。另外,我将所有的搜索页进行了死链提交,但百度删除链接还需要不短的时间。
我感觉单纯靠上面这些措施并不能解决问题,因为一直以来我只顾做站,做优化,对于网络安全方面并不太关注,感觉自己做的就是一个小站,不会有人盯上,结果太长时间不打理网站,还是中招了,于是开始试着做一些网站防护的工作。
之后也在不断的寻找办法,紧要的还是想把讨厌的DDOS解决掉,因为是小白级,解决起来也挺费劲,上班时间也不多。后来网上看说CDN管用,于是东找西找终于找到了免费的CDN,有DDOS防护功能。7月22日上了CDN,从监控数据中看到,每日的独立访问ip几千个,阻止攻击数2次。终于在7月25日,DDOS停止了,百度统计中的数据也正常了。我不知道是不是CDN起了作用。
同时,在CDN之前,我在网站后台也使用了免费的网站安全插件,在相关的统计数据中,我看到了更多的问题,除了DDOS,还有人在不断的尝试登陆我的后台,已经其他一些我看不懂的各种操作。我是WordPress搭建的博客,以前默认使用用户名admin登陆,对方使用admin以及其他用户名在不停的尝试登陆,或许在尝试破解密码,我设置了登陆失败封禁IP等等,另外还改了用户名,并且增加了双因素验证登陆;另外插件也阻止了一些搜索词的访问;还有访问xmlpc.php,网上看这个文件也有相关的攻击方法,于是也删掉了。
综合来看,我感觉这个网站防护的功能还是超级强大的,对于普通站长来说足够用了,除了阻止一些恶意攻击,还能够扫描网站漏洞,包括非WordPress源文件外文件以及各种源文件、插件升级残留文件等等,我扫描出了两个伪装成图片格式的代码文件,另外后台源文件更改、登陆后台等等,都会收到邮件提醒。诸多其他功能还在继续研究,功能足够用了,使用后我把能操作的都设置了,从防护效果看能够抵御一些非正常操作,尽量的保护网站吧。
从目前来看,我的网站似乎并不是一个恶意搜索的问题,网站还中了很多招,并且一个IP下的另外3个网站也出现了同样的问题。以前只知道做站,太忽略网站防护了。终于,通过各种方式,网站的问题解决了,但我这个主站降权、被K,另外最惨的是域名被墙了,我不知道是不是这些恶意的垃圾页面导致被举报所致,本身网站就是做网赚推广的,都是些常规内容,还上升不到被墙的程度。被墙,网站就废了,国内访问不了,做了7年的网站付之东流。吃一堑长一智,做好安全防护,以后把其他几个站做好吧。
总结
1、网站主程序要随时更新,有源码漏洞,官方会进行修复。
2、修改网站登录名,不要用默认的admin,并且除了高强度密码,最好再用下双因素验证登陆。
3、在网站有了一定收录量及访问量时,也就是网站有一定权重时,得上一些安全防护措施,避免被盯上。
4、经常打理一下网站,关注是否有异常。
5、注重网站安全防护,不能每天只做内容、优化这些事,一旦网站中招,好多辛苦就白费了。
来源:卢松松博客 欢迎分享
文章TAG:网站
