普通站长一个,从2014年开始做了自己的博客网站,做为爱好,一贯断断续续的掩护。由于事情忙,大概有大半年没有掩护自己的网站,6月尾溘然创造自己的网站访问不明晰,带宽耗尽,我的空间80G的流量,平日没有那么大的访问量,一下子带宽耗尽,我知道肯定是出了问题。补了一些临时流量,开始检讨网站。
上百度统计看数据,果真是有人刷的网站,从5月31号开始,日IP达到10000+,PV20000+,DDOS的手腕吧,日流量10G以上,6月11号流量耗尽,网站不能访问,6月尾才创造,已经半个月。以前网站正常IP也便是400旁边,筛选了现在正常的IP,也便是50旁边了,又site了网站和查了一些关键词,创造网站被降权K站了。当然降权缘故原由很多,毕竟大半年没掩护网站了,但综合来看,网站已经不好了。
开始想办法办理,上面这个韶光轴便是这次“战斗”的过程。首先要办理流量问题,我的网站首页是固定页面,图片较多,对方大量的PV在我的首页,流量花费很快,我首先把图片放到图床,这样纵然对方刷PV,我的流量花费不了多少,否则每天10G的花费,以我的水平,韶光上我坚持不到问题办理。
站内恶意搜索
由于后台瞥见了很多奇怪的入口链接,网上搜了一下,才知道我的这种情形是恶意搜索。站内搜索的格式:域名?s=违禁关键字,然后通过一些办法,搜索引擎会大量收录这些页面,在搜索结果中会涌现这些页面,site我的域名,我截选了一些恶意搜索词收录的页面,我的正常内容页不会超过1000,但site结果现在是22200条,看样子是收录的大量的垃圾搜索页面。令我费解的是我早在robots文件中禁止收录搜索页,但还是收录了。
从搜索结果看,这样的结果并不须要点开看内容页是什么,点开了也是我的网站的一个搜索为空的页面,但是在搜索结果标题中,对方想做的关键字和目的网址或者联系办法等,都在搜索结果中涌现了。如果有人搜索关键字,不必进我的网站,在标题中就能得到干系信息,有可能就去他的网址或者联系办法了。在百度站长工具中,我也看到了搜索关键字及入口页面,我试着搜了下关键字,果真能看到我的网站的垃圾关键词收录页面。
我想这便是对方的目的,收录这些垃圾的关键词搜索页面。至于为什么刷我的网站,我预测DDOS攻击并不是为了让我的网站访问不了,而是为了收录利用的某种手段中的一环。网上搜了一下,恶意搜索这种手段2014年时就有,最近也有人反馈自己有这种情形。
动手办理
网上的办理办法不多,安装了干系插件,监测站内搜索词,然后将这些关键词屏蔽,对方再搜索时,会涌现禁止搜索页面,其余还可以限定搜索次数,超过后会禁止访问网站。在插件的导出的统计数据中,瞥见大量的垃圾搜索词,从7月1日-13日,1500多条,每天固定的韶光和频率进行机器搜索。
我设置了每天只能搜索1次,并对搜索词进行了屏蔽,起到了一定的效果,后来的韶光里,搜索词量直线低落。DDOS也停了2天,但7月9号又开始了,只是量小了一些。其余,我将所有的搜索页进行了去世链提交,但百度删除链接还须要不短的韶光。
我觉得纯挚靠上面这些方法并不能办理问题,由于一贯以来我只顾做站,做优化,对付网络安全方面并不太关注,觉得自己做的便是一个小站,不会有人盯上,结果太永劫光不打理网站,还是中招了,于是开始试着做一些网站防护的事情。
之后也在不断的探求办法,紧要的还是想把讨厌的DDOS办理掉,由于是小白级,办理起来也挺费劲,上班韶光也不多。后来网上看说CDN管用,于是东找西找终于找到了免费的CDN,有DDOS防护功能。7月22日上了CDN,从监控数据中看到,逐日的独立访问ip几千个,阻挡攻击数2次。终于在7月25日,DDOS停滞了,百度统计中的数据也正常了。我不知道是不是CDN起了浸染。
同时,在CDN之前,我在网站后台也利用了免费的网站安全插件,在干系的统计数据中,我看到了更多的问题,除了DDOS,还有人在不断的考试测验上岸我的后台,已经其他一些我看不懂的各种操作。我是WordPress搭建的博客,以前默认利用用户名admin上岸,对方利用admin以及其他用户名在一直的考试测验上岸,或许在考试测验破解密码,我设置了上岸失落败封禁IP等等,其余还改了用户名,并且增加了双成分验证上岸;其余插件也阻挡了一些搜索词的访问;还有访问xmlpc.php,网上看这个文件也有干系的攻击方法,于是也删掉了。
综合来看,我觉得这个网站防护的功能还是超级强大的,对付普通站长来说足够用了,除了阻挡一些恶意攻击,还能够扫描网站漏洞,包括非WordPress源文件外文件以及各种源文件、插件升级残留文件等等,我扫描出了两个伪装成图片格式的代码文件,其余后台源文件变动、上岸后台等等,都会收到邮件提醒。诸多其他功能还在连续研究,功能足够用了,利用后我把能操作的都设置了,从防护效果看能够抵御一些非正常操作,只管即便的保护网站吧。
从目前来看,我的网站彷佛并不是一个恶意搜索的问题,网站还中了很多招,并且一个IP下的其余3个网站也涌现了同样的问题。以前只知道做站,太忽略网站防护了。终于,通过各种办法,网站的问题办理了,但我这个主站降权、被K,其余最惨的是域名被墙了,我不知道是不是这些恶意的垃圾页面导致被举报所致,本身网站便是做网赚推广的,都是些常规内容,还上升不到被墙的程度。被墙,网站就废了,海内访问不了,做了7年的网站付之东流。吃一堑长一智,做好安全防护,往后把其他几个站做好吧。
总结
1、网站主程序要随时更新,有源码漏洞,官方会进行修复。
2、修正网站登录名,不要用默认的admin,并且除了高强度密码,最好再用下双成分验证上岸。
3、在网站有了一定收录量及访问量时,也便是网站有一定权重时,得上一些安全防护方法,避免被盯上。
4、常常打理一下网站,关注是否有非常。
5、看重网站安全防护,不能每天只做内容、优化这些事,一旦网站中招,好多辛劳就空费了。
来源:卢松松博客 欢迎分享
