网站被DDOS,恶意搜索,尝试破解登录等,最后加了安全保护,CDN,直到解决。其实,我对安全防护的了解并不多。期间,我一直在寻找解决办法,终于解决了。把这个经验分享给大家,可以在很多不专业的地方指正和交流。
一个普通的站长,2014年创办了自己的博客网站,作为一种爱好,一直在断断续续地维护。由于工作繁忙,我已经有半年左右没有维护我的网站了。 6月底突然发现我的网站无法访问,带宽耗尽。我空间的流量是80G,平日没有那么多流量,一下子就用光了带宽。我知道一定有什么问题。补了一些临时流量,开始查看网站。
去百度统计看看数据,果然是有人刷的网站,从5月31日开始,日IP达到10000+,PV20000+,DDOS方式,日流量10G以上,流量将在6月11日。已经用尽,无法访问网站。六月底才发现,已经半个月了。以前网站正常IP在400左右,筛选了现在正常IP在50左右,我给网站建站,查了一些关键词,发现网站降级到K站了。当然,降级的原因有很多。毕竟网站也没有维护半年多,但整体来说,网站已经不行了。
开始寻找解决方案,上面的时间线就是这场“战斗”的过程。首先要做的是解决交通问题。我的网站主页是一个固定的页面,里面有很多图片。对方在我的首页有很多PV,流量消耗非常快。不能消耗太多,不然一天10G的消耗,以我的水平,在时间上是坚持不下来解决问题的。
一、网站上的恶意搜索
因为在后台看到很多奇怪的入口链接,上网一搜才发现自己的情况是恶意搜索。站点搜索的格式:域名?s=禁止关键字,然后通过一些方法,搜索引擎会包含大量这些页面,这些页面会出现在搜索结果中,站点我的域名,我选择了一些恶意搜索词被收录页面,我的正常内容页面不会超过1000,但是站点结果现在是22200,这似乎是大量的垃圾搜索页面被收录。让我感到困惑的是,我已经禁用了在 robots 文件中包含搜索页面,但它仍然包含在内。
从搜索结果来看,这样的结果不需要点击就可以看到内容页面是什么。点击也是搜索我的网站是空的,但是在搜索结果的标题中,搜索结果中出现了对方想做的关键词和目的URL或者联系方式。如果有人搜索关键字,他们不必进入我的网站,他们可以在标题中获得相关信息,他们可能会访问他的网站或联系信息。在百度站长工具中,我也看到了搜索关键词和入口页面。我试着搜索关键词,果然可以看到我网站的垃圾关键词索引页。
我想这是对方的目的,包括这些垃圾关键词搜索页面。至于我为什么刷我的网站,我猜想DDOS攻击不是为了让我的网站无法访问,而是作为某种手段的一部分被包含进来。我在网上搜了一下,发现恶意搜索从2014年就开始存在了,最近有人反映有这种情况。
二、解决方案
在线解决方案不多。安装相关插件点进了恶意网址怎么办,监控站内搜索词,然后屏蔽这些关键词。当对方再次搜索时,会出现一个禁止搜索的页面,您还可以限制搜索次数,之后该网站将被禁止访问。在插件的导出统计中,我们看到了大量的垃圾搜索词,从7月1日到13日,超过1500个词,每天都在固定的时间和频率进行机器搜索。
我设置为每天只搜索一次,并且屏蔽了搜索词,起到了一定的效果。音量一落千丈。 DDOS 也停止了 2 天,但在 7 月 9 日再次启动,但量较小。另外,我提交了所有带有死链接的搜索页面,但是百度删除链接需要很长时间。
我觉得单纯依靠上面的措施是解决不了问题的,因为我一直只专注于建站和做优化,对网络安全不太关注。我觉得我在做的只是一个小网站。有人虎视眈眈,原来是他太久没打理网站,还在招人,于是开始尝试做一些网站保护工作。
在那之后,我一直在寻找解决方案。最重要的是摆脱烦人的 DDOS。因为我是新手,解决起来很费力,也没有多少时间工作。后来在网上看到CDN是可以工作的,于是四处寻找,终于找到了一个有DDOS防护功能的免费CDN。 7月22日,我去了CDN。从监控数据可以看出,日均独立访问IP数以千计,攻击次数被拦截两次。终于在7月25日,DDOS停止了,百度统计的数据正常。不知道是不是CDN起了作用。
< p登录我的后台点进了恶意网址怎么办,还有其他操作看不懂。我是一个由 WordPress 建立的博客。我以前默认使用用户名admin登录。对方使用admin等用户名不断尝试登录,可能是想破解密码。我设置了登录失败封IP等,还改了用户。名称,并添加了双重身份验证登录;此外,该插件还屏蔽了部分搜索词的访问;还有xmlpc.php的访问,网上看到这个文件有相关的攻击方法,所以也删掉了。
总体感觉这个网站的防护功能超级强大,对于普通站长来说已经足够了,除了防止一些恶意攻击,还可以扫描网站漏洞,包括非WordPress源文件和各种源文件,插件升级残留文件等。我扫描了两个伪装成图片格式的代码文件,以及后台源文件更改,登录后台等,你会收到邮件提醒。其他很多功能还在研究中,功能已经足够了。使用后,我已经设置了所有可以操作的功能。从保护效果来看,可以抵抗一些异常操作,所以尽量保护网站。
从目前来看,我的网站似乎不存在恶意搜索的问题。网站也有很多花样,另外一个IP下3个网站也出现了同样的问题。以前,我只知道如何做一个网站,我太忽略了网站保护。最后通过各种手段解决了网站的问题,但是我的主站被降级K了,最惨的是域名被封了。我不知道这些恶意垃圾邮件页面是否被举报。网站本身是做网赚推广的,都是常规内容,还没有上升到被围墙的地步。被墙堵住了,网站就报废了,在中国也不能访问。吃一口,长一口智慧,做好安全防护,做好以后的其他站。
总结
1、网站主程序随时更新。如有源码漏洞,官方会修复。
2、修改网站登录名,不要使用默认的admin,除了强密码,最好使用下二重验证登录。
3、当网站有一定的索引和流量,即网站有一定的权重时,必须采取一些安全措施,避免被针对。
4、经常打理网站,注意是否有异常。
5、注意网站安全防护。你不能每天只做内容和优化。网站一旦被录用,就会白费很多心血。
本文链接:
