網(wǎng)站被DDOS，惡意搜索，嘗試破解登錄等等，最終加安全防護(hù)，CDN，直至解決，其實(shí)我對(duì)安全防護(hù)也是不太懂，期間不斷摸索找解決辦法，最終算是解決掉了。與大家分享下這次經(jīng)歷，很多不專業(yè)的地方大家指正交流。

普通站長(zhǎng)一個(gè)，從2014年開(kāi)始做了自己的博客網(wǎng)站，做為愛(ài)好，一直斷斷續(xù)續(xù)的維護(hù)。因?yàn)楣ぷ髅?，大概有大半年沒(méi)有維護(hù)自己的網(wǎng)站，6月底突然發(fā)現(xiàn)自己的網(wǎng)站訪問(wèn)不了了，帶寬耗盡，我的空間80G的流量，平日沒(méi)有那么大的訪問(wèn)量，一下子帶寬耗盡，我知道肯定是出了問(wèn)題。補(bǔ)了一些臨時(shí)流量，開(kāi)始檢查網(wǎng)站。

上百度統(tǒng)計(jì)看數(shù)據(jù)，果然是有人刷的網(wǎng)站，從5月31號(hào)開(kāi)始，日IP達(dá)到10000+，PV20000+，DDOS的手法吧，日流量10G以上，6月11號(hào)流量耗盡，網(wǎng)站不能訪問(wèn)，6月底才發(fā)現(xiàn)，已經(jīng)半個(gè)月。以前網(wǎng)站正常IP也就是400左右，篩選了現(xiàn)在正常的IP，也就是50左右了，又site了網(wǎng)站和查了一些關(guān)鍵詞，發(fā)現(xiàn)網(wǎng)站被降權(quán)K站了。當(dāng)然降權(quán)原因很多，畢竟大半年沒(méi)維護(hù)網(wǎng)站了，但綜合來(lái)看，網(wǎng)站已經(jīng)不好了。

開(kāi)始想辦法解決，上面這個(gè)時(shí)間軸就是這次“戰(zhàn)斗”的過(guò)程。首先要解決流量問(wèn)題，我的網(wǎng)站首頁(yè)是固定頁(yè)面，圖片較多，對(duì)方大量的PV在我的首頁(yè)，流量消耗很快，我首先把圖片放到圖床，這樣即使對(duì)方刷PV，我的流量消耗不了多少，否則每天10G的消耗，以我的水平，時(shí)間上我堅(jiān)持不到問(wèn)題解決。

一、站內(nèi)惡意搜索

因?yàn)楹笈_(tái)看見(jiàn)了很多奇怪的入口鏈接，網(wǎng)上搜了一下，才知道我的這種情況是惡意搜索。站內(nèi)搜索的格式：域名?s=違禁關(guān)鍵字，然后通過(guò)一些方式，搜索引擎會(huì)大量收錄這些頁(yè)面，在搜索結(jié)果中會(huì)出現(xiàn)這些頁(yè)面，site我的域名，我截選了一些惡意搜索詞收錄的頁(yè)面，我的正常內(nèi)容頁(yè)不會(huì)超過(guò)1000，但site結(jié)果現(xiàn)在是22200條，看樣子是收錄的大量的垃圾搜索頁(yè)面。令我費(fèi)解的是我早在robots文件中禁止收錄搜索頁(yè)，但還是收錄了。

從搜索結(jié)果看，這樣的結(jié)果并不需要點(diǎn)開(kāi)看內(nèi)容頁(yè)是什么，點(diǎn)開(kāi)了也是我的網(wǎng)站的一個(gè)搜索為空的頁(yè)面，但是在搜索結(jié)果標(biāo)題中，對(duì)方想做的關(guān)鍵字和目的網(wǎng)址或者聯(lián)系方式等，都在搜索結(jié)果中出現(xiàn)了。如果有人搜索關(guān)鍵字，不必進(jìn)我的網(wǎng)站，在標(biāo)題中就能得到相關(guān)信息，有可能就去他的網(wǎng)址或者聯(lián)系方式了。在百度站長(zhǎng)工具中，我也看到了搜索關(guān)鍵字及入口頁(yè)面，我試著搜了下關(guān)鍵字，果然能看到我的網(wǎng)站的垃圾關(guān)鍵詞收錄頁(yè)面。

我想這就是對(duì)方的目的，收錄這些垃圾的關(guān)鍵詞搜索頁(yè)面。至于為什么刷我的網(wǎng)站，我猜測(cè)DDOS攻擊并不是為了讓我的網(wǎng)站訪問(wèn)不了，而是為了收錄使用的某種手段中的一環(huán)。網(wǎng)上搜了一下，惡意搜索這種手段2014年時(shí)就有，最近也有人反饋?zhàn)约河羞@種情況。

二、解決辦法

網(wǎng)上的解決辦法不多，安裝了相關(guān)插件，監(jiān)測(cè)站內(nèi)搜索詞，然后將這些關(guān)鍵詞屏蔽，對(duì)方再搜索時(shí)，會(huì)出現(xiàn)禁止搜索頁(yè)面，另外還可以限制搜索次數(shù)，超過(guò)后會(huì)禁止訪問(wèn)網(wǎng)站。在插件的導(dǎo)出的統(tǒng)計(jì)數(shù)據(jù)中，看見(jiàn)大量的垃圾搜索詞，從7月1日-13日，1500多條，每天固定的時(shí)間和頻率進(jìn)行機(jī)器搜索。

我設(shè)置了每天只能搜索1次，并對(duì)搜索詞進(jìn)行了屏蔽，起到了一定的效果，后來(lái)的時(shí)間里，搜索詞量直線下降。DDOS也停了2天，但7月9號(hào)又開(kāi)始了，只是量小了一些。另外，我將所有的搜索頁(yè)進(jìn)行了死鏈提交，但百度刪除鏈接還需要不短的時(shí)間。

我感覺(jué)單純靠上面這些措施并不能解決問(wèn)題，因?yàn)橐恢币詠?lái)我只顧做站，做優(yōu)化，對(duì)于網(wǎng)絡(luò)安全方面并不太關(guān)注，感覺(jué)自己做的就是一個(gè)小站，不會(huì)有人盯上，結(jié)果太長(zhǎng)時(shí)間不打理網(wǎng)站，還是中招了，于是開(kāi)始試著做一些網(wǎng)站防護(hù)的工作。

之后也在不斷的尋找辦法，緊要的還是想把討厭的DDOS解決掉，因?yàn)槭切“准?jí)，解決起來(lái)也挺費(fèi)勁，上班時(shí)間也不多。后來(lái)網(wǎng)上看說(shuō)CDN管用，于是東找西找終于找到了免費(fèi)的CDN，有DDOS防護(hù)功能。7月22日上了CDN，從監(jiān)控?cái)?shù)據(jù)中看到，每日的獨(dú)立訪問(wèn)ip幾千個(gè)，阻止攻擊數(shù)2次。終于在7月25日，DDOS停止了，百度統(tǒng)計(jì)中的數(shù)據(jù)也正常了。我不知道是不是CDN起了作用。

同時(shí)，在CDN之前，我在網(wǎng)站后臺(tái)也使用了免費(fèi)的網(wǎng)站安全插件，在相關(guān)的統(tǒng)計(jì)數(shù)據(jù)中，我看到了更多的問(wèn)題，除了DDOS，還有人在不斷的嘗試登陸我的后臺(tái)，已經(jīng)其他一些我看不懂的各種操作。我是WordPress搭建的博客，以前默認(rèn)使用用戶名admin登陸，對(duì)方使用admin以及其他用戶名在不停的嘗試登陸，或許在嘗試破解密碼，我設(shè)置了登陸失敗封禁IP等等，另外還改了用戶名，并且增加了雙因素驗(yàn)證登陸;另外插件也阻止了一些搜索詞的訪問(wèn);還有訪問(wèn)xmlpc.php，網(wǎng)上看這個(gè)文件也有相關(guān)的攻擊方法，于是也刪掉了。

綜合來(lái)看，我感覺(jué)這個(gè)網(wǎng)站防護(hù)的功能還是超級(jí)強(qiáng)大的，對(duì)于普通站長(zhǎng)來(lái)說(shuō)足夠用了，除了阻止一些惡意攻擊，還能夠掃描網(wǎng)站漏洞，包括非WordPress源文件外文件以及各種源文件、插件升級(jí)殘留文件等等，我掃描出了兩個(gè)偽裝成圖片格式的代碼文件，另外后臺(tái)源文件更改、登陸后臺(tái)等等，都會(huì)收到郵件提醒。諸多其他功能還在繼續(xù)研究，功能足夠用了，使用后我把能操作的都設(shè)置了，從防護(hù)效果看能夠抵御一些非正常操作，盡量的保護(hù)網(wǎng)站吧。

從目前來(lái)看，我的網(wǎng)站似乎并不是一個(gè)惡意搜索的問(wèn)題，網(wǎng)站還中了很多招，并且一個(gè)IP下的另外3個(gè)網(wǎng)站也出現(xiàn)了同樣的問(wèn)題。以前只知道做站，太忽略網(wǎng)站防護(hù)了。終于，通過(guò)各種方式，網(wǎng)站的問(wèn)題解決了，但我這個(gè)主站降權(quán)、被K，另外最慘的是域名被墻了，我不知道是不是這些惡意的垃圾頁(yè)面導(dǎo)致被舉報(bào)所致，本身網(wǎng)站就是做網(wǎng)賺推廣的，都是些常規(guī)內(nèi)容，還上升不到被墻的程度。被墻，網(wǎng)站就廢了，國(guó)內(nèi)訪問(wèn)不了，做了7年的網(wǎng)站付之東流。吃一塹長(zhǎng)一智，做好安全防護(hù)，以后把其他幾個(gè)站做好吧。

總結(jié)

1、網(wǎng)站主程序要隨時(shí)更新，有源碼漏洞，官方會(huì)進(jìn)行修復(fù)。

2、修改網(wǎng)站登錄名，不要用默認(rèn)的admin，并且除了高強(qiáng)度密碼，最好再用下雙因素驗(yàn)證登陸。

3、在網(wǎng)站有了一定收錄量及訪問(wèn)量時(shí)，也就是網(wǎng)站有一定權(quán)重時(shí)，得上一些安全防護(hù)措施，避免被盯上。

4、經(jīng)常打理一下網(wǎng)站，關(guān)注是否有異常。

5、注重網(wǎng)站安全防護(hù)，不能每天只做內(nèi)容、優(yōu)化這些事，一旦網(wǎng)站中招，好多辛苦就白費(fèi)了。

本文鏈接：http://www.azlx8.cn/article/1159.html