網(wǎng)站被DDOS，惡意搜索，嘗試破解登錄等等，最終加安全防護(hù)，CDN，直至解決，其實我對安全防護(hù)也是不太懂，期間不斷摸索找解決辦法，最終算是解決掉了。與大家分享下這次經(jīng)歷，很多不專業(yè)的地方大家指正交流。

普通站長一個，從2014年開始做了自己的博客網(wǎng)站，做為愛好，一直斷斷續(xù)續(xù)的維護(hù)。因為工作忙，大概有大半年沒有維護(hù)自己的網(wǎng)站，6月底突然發(fā)現(xiàn)自己的網(wǎng)站訪問不了了，帶寬耗盡，我的空間80G的流量，平日沒有那么大的訪問量，一下子帶寬耗盡，我知道肯定是出了問題。補(bǔ)了一些臨時流量，開始檢查網(wǎng)站。

上百度統(tǒng)計看數(shù)據(jù)，果然是有人刷的網(wǎng)站，從5月31號開始，日IP達(dá)到10000+，PV20000+，DDOS的手法吧，日流量10G以上，6月11號流量耗盡，網(wǎng)站不能訪問，6月底才發(fā)現(xiàn)，已經(jīng)半個月。以前網(wǎng)站正常IP也就是400左右，篩選了現(xiàn)在正常的IP，也就是50左右了，又site了網(wǎng)站和查了一些關(guān)鍵詞，發(fā)現(xiàn)網(wǎng)站被降權(quán)K站了。當(dāng)然降權(quán)原因很多，畢竟大半年沒維護(hù)網(wǎng)站了，但綜合來看，網(wǎng)站已經(jīng)不好了。

開始想辦法解決，上面這個時間軸就是這次“戰(zhàn)斗”的過程。首先要解決流量問題，我的網(wǎng)站首頁是固定頁面，圖片較多，對方大量的PV在我的首頁，流量消耗很快，我首先把圖片放到圖床，這樣即使對方刷PV，我的流量消耗不了多少，否則每天10G的消耗，以我的水平，時間上我堅持不到問題解決。

一、站內(nèi)惡意搜索

因為后臺看見了很多奇怪的入口鏈接，網(wǎng)上搜了一下，才知道我的這種情況是惡意搜索。站內(nèi)搜索的格式：域名?s=違禁關(guān)鍵字，然后通過一些方式，搜索引擎會大量收錄這些頁面，在搜索結(jié)果中會出現(xiàn)這些頁面，site我的域名，我截選了一些惡意搜索詞收錄的頁面，我的正常內(nèi)容頁不會超過1000，但site結(jié)果現(xiàn)在是22200條，看樣子是收錄的大量的垃圾搜索頁面。令我費解的是我早在robots文件中禁止收錄搜索頁，但還是收錄了。

從搜索結(jié)果看，這樣的結(jié)果并不需要點開看內(nèi)容頁是什么，點開了也是我的網(wǎng)站的一個搜索為空的頁面，但是在搜索結(jié)果標(biāo)題中，對方想做的關(guān)鍵字和目的網(wǎng)址或者聯(lián)系方式等，都在搜索結(jié)果中出現(xiàn)了。如果有人搜索關(guān)鍵字，不必進(jìn)我的網(wǎng)站，在標(biāo)題中就能得到相關(guān)信息，有可能就去他的網(wǎng)址或者聯(lián)系方式了。在百度站長工具中，我也看到了搜索關(guān)鍵字及入口頁面，我試著搜了下關(guān)鍵字，果然能看到我的網(wǎng)站的垃圾關(guān)鍵詞收錄頁面。

我想這就是對方的目的，收錄這些垃圾的關(guān)鍵詞搜索頁面。至于為什么刷我的網(wǎng)站，我猜測DDOS攻擊并不是為了讓我的網(wǎng)站訪問不了，而是為了收錄使用的某種手段中的一環(huán)。網(wǎng)上搜了一下，惡意搜索這種手段2014年時就有，最近也有人反饋自己有這種情況。

二、解決辦法

網(wǎng)上的解決辦法不多，安裝了相關(guān)插件，監(jiān)測站內(nèi)搜索詞，然后將這些關(guān)鍵詞屏蔽，對方再搜索時，會出現(xiàn)禁止搜索頁面，另外還可以限制搜索次數(shù)，超過后會禁止訪問網(wǎng)站。在插件的導(dǎo)出的統(tǒng)計數(shù)據(jù)中，看見大量的垃圾搜索詞，從7月1日-13日，1500多條，每天固定的時間和頻率進(jìn)行機(jī)器搜索。

我設(shè)置了每天只能搜索1次，并對搜索詞進(jìn)行了屏蔽，起到了一定的效果，后來的時間里，搜索詞量直線下降。DDOS也停了2天，但7月9號又開始了，只是量小了一些。另外，我將所有的搜索頁進(jìn)行了死鏈提交，但百度刪除鏈接還需要不短的時間。

我感覺單純靠上面這些措施并不能解決問題，因為一直以來我只顧做站，做優(yōu)化，對于網(wǎng)絡(luò)安全方面并不太關(guān)注，感覺自己做的就是一個小站，不會有人盯上，結(jié)果太長時間不打理網(wǎng)站，還是中招了，于是開始試著做一些網(wǎng)站防護(hù)的工作。

之后也在不斷的尋找辦法，緊要的還是想把討厭的DDOS解決掉，因為是小白級，解決起來也挺費勁，上班時間也不多。后來網(wǎng)上看說CDN管用，于是東找西找終于找到了免費的CDN，有DDOS防護(hù)功能。7月22日上了CDN，從監(jiān)控數(shù)據(jù)中看到，每日的獨立訪問ip幾千個，阻止攻擊數(shù)2次。終于在7月25日，DDOS停止了，百度統(tǒng)計中的數(shù)據(jù)也正常了。我不知道是不是CDN起了作用。

同時，在CDN之前，我在網(wǎng)站后臺也使用了免費的網(wǎng)站安全插件，在相關(guān)的統(tǒng)計數(shù)據(jù)中，我看到了更多的問題，除了DDOS，還有人在不斷的嘗試登陸我的后臺，已經(jīng)其他一些我看不懂的各種操作。我是WordPress搭建的博客，以前默認(rèn)使用用戶名admin登陸，對方使用admin以及其他用戶名在不停的嘗試登陸，或許在嘗試破解密碼，我設(shè)置了登陸失敗封禁IP等等，另外還改了用戶名，并且增加了雙因素驗證登陸;另外插件也阻止了一些搜索詞的訪問;還有訪問xmlpc.php，網(wǎng)上看這個文件也有相關(guān)的攻擊方法，于是也刪掉了。

綜合來看，我感覺這個網(wǎng)站防護(hù)的功能還是超級強(qiáng)大的，對于普通站長來說足夠用了，除了阻止一些惡意攻擊，還能夠掃描網(wǎng)站漏洞，包括非WordPress源文件外文件以及各種源文件、插件升級殘留文件等等，我掃描出了兩個偽裝成圖片格式的代碼文件，另外后臺源文件更改、登陸后臺等等，都會收到郵件提醒。諸多其他功能還在繼續(xù)研究，功能足夠用了，使用后我把能操作的都設(shè)置了，從防護(hù)效果看能夠抵御一些非正常操作，盡量的保護(hù)網(wǎng)站吧。

從目前來看，我的網(wǎng)站似乎并不是一個惡意搜索的問題，網(wǎng)站還中了很多招，并且一個IP下的另外3個網(wǎng)站也出現(xiàn)了同樣的問題。以前只知道做站，太忽略網(wǎng)站防護(hù)了。終于，通過各種方式，網(wǎng)站的問題解決了，但我這個主站降權(quán)、被K，另外最慘的是域名被墻了，我不知道是不是這些惡意的垃圾頁面導(dǎo)致被舉報所致，本身網(wǎng)站就是做網(wǎng)賺推廣的，都是些常規(guī)內(nèi)容，還上升不到被墻的程度。被墻，網(wǎng)站就廢了，國內(nèi)訪問不了，做了7年的網(wǎng)站付之東流。吃一塹長一智，做好安全防護(hù)，以后把其他幾個站做好吧。

總結(jié)

1、網(wǎng)站主程序要隨時更新，有源碼漏洞，官方會進(jìn)行修復(fù)。

2、修改網(wǎng)站登錄名，不要用默認(rèn)的admin，并且除了高強(qiáng)度密碼，最好再用下雙因素驗證登陸。

3、在網(wǎng)站有了一定收錄量及訪問量時，也就是網(wǎng)站有一定權(quán)重時，得上一些安全防護(hù)措施，避免被盯上。

4、經(jīng)常打理一下網(wǎng)站，關(guān)注是否有異常。

5、注重網(wǎng)站安全防護(hù)，不能每天只做內(nèi)容、優(yōu)化這些事，一旦網(wǎng)站中招，好多辛苦就白費了。

本文鏈接：http://m.hkass.cn/article/1159.html