网站被DDOS,恶意搜索,尝试破解登录等等,终极加安全防护,CDN,直至解决,其实我对安全防护也是不太懂,期间不断摸索找解决设法,终极算是解决掉了。与大家分享下这次经验,许多不技术的场所大家指正切磋。
普通站长一个,从2014年开端做了自己的博客网站,做为爱好,一直断间断续的维护。由于任务忙,大概有大半年没有维护自己的网站,6月底突兀发明自己的网站拜访不了了,带宽耗尽,我的空间80G的流量,平日没有那么大的拜访量,一下子带宽耗尽,我知道肯定是出了疑问。补了一些临时流量,开端查验网站。
上百度统计看数据,果然是有人刷的网站,从5月31号开端,日IP到达10000+,PV20000+,DDOS的手法吧,日流量10G以上,6月11号流量耗尽,网站不能拜访,6月底才发明,已经半个月。以前网站正常IP也就是400左右,筛选了现在正常的IP,也就是50左右了,又site了网站和查了一些关键词,发明网站被降权K站了。当然降权原因许多,终究大半年没维护网站了,但综合来看,网站已经不好了。
开端想设法解决,上面这个时间轴就是这次“搏斗”的过程。首先要解决流量疑问,我的网站首页是固定页面,图片较多,对方大批的PV在我的首页,流量耗损很快,我首先把图片放到图床,这样即使对方刷PV,我的流量耗损不了多少,否则每日10G的耗损,以我的程度,时间上我坚定不到疑问解决。
一、站内恶意搜索由于后台看见了许多不寻常的进口链接,网上搜了一下,才知道我的这种场合是恶意搜索。站内搜索的形式:域名?s=犯禁关键字,然后通过一些方式,搜索引擎会大批收录这些页面,在搜索结局中会显露这些页面,site我的域名,我截选了一些恶意搜索词收录的页面,我的正常内容页不会过份1000,但site结局现在是22200条,看样子是收录的大批的垃圾搜索页面。令我费解的是我早在robots文件中制止收录搜索页,但还是收录了。
从搜索结局看,这样的结局并不需精华开看内容页是什么,点开了也是我的网站的一个搜索为空的页面,但是在搜索结局题目中,对方想做的关键字和目标网址或者接洽方式等,都在搜索结局中显露了。假如有人搜索关键字,不必进我的网站,在题目中就能得到相关信息,有可能就去他的网址或者接洽方式了。在百度站长工具中,我也看到了搜索关键字及进口页面,我试着搜了下关键字,果然能看到我的网站的垃圾关键词收录页面。
我想这就是对方的目标,收录这些垃圾的关键词搜索页面。至于为什么刷我的网站,我猜测DDOS攻击并不是为了让我的网站拜访不了,而是为了收录采用的某种策略中的一环。网上搜了一下,恶意搜索这种策略2014年时就有,最近也有人反馈自己有这种场合。
二、解决设法网上的解决设法不多,安装了相关插件,监测站内搜索词,然后将这些关键词屏蔽,对方再搜索时,会显露制止搜索页面,另外还可以限制搜索次数,过份后会制止拜访网站。在插件的导出的统计数据中,看见大批的垃圾搜索词,从7月1日-13日,1500多条,每日固定的时间和频率进行机器搜索。
我设置了每日只能搜索1次,并对搜索词进行了屏蔽,起到了一定的功效,后来的时间里,搜索词量直线降落。DDOS也停了2天,但7月9号又开端了,只是量小了一些。另外,我将所有的搜索页进行了死链提交,但百度删除链接还需要不短的时间。
我感到单纯靠上面这些举措并不能解决疑问,由于一直以来我只顾做站,做优化,对于网络安全方面并不太关注,感到自己做的就是一个小站,不会有人盯上,结局太长时间不打理网站,还是中招了,于是开端试着做一些网站防护的任务。
之后也在不断的寻找设法,紧要的还是想把讨厌的DDOS解决掉,由于是小白级,解决起来也挺费劲,上班时间也不多。后来网上看说CDN管用,于是东找西找终于找到了免费的CDN,有DDOS防护性能。7月22日上了CDN,从监控数据中看到,每天的独立拜访ip几千个,阻挠攻击数2次。终于在7月25日,DDOS停止了,百度统计中的数据也正常了。我不知道是不是CDN起了作用。
同时,在CDN之前,我在网站后台也采用了免费的网站安全插件,在相关的统计数据中,我看到了更多的疑问,除了DDOS,还有人在不断的尝试登陆我的后台,已经其他一些我看不懂的各种操纵。我是WordPress搭建的博客,以前默认采用用户名admin登陆,对方采用admin以及其他用户名在不停的尝试登陆,或许在尝试破解密码,我设置了登陆失败封禁IP等等,另外还改了用户名,并且增加了双因素验证登陆;另外插件也阻挠了一些搜索词的拜访;还有拜访xmlpcphp,网上看这个文件也有相关的攻击想法,于是也删掉了。
综合来看,我感到这个网站防护的性能还是超级强盛的,对于普通站长来说充足用了,除了阻挠一些恶意攻击,还能够扫描网站破绽,包括非WordPress源文件外文件以及各种源文件、插件升级残留文件等等,我扫描出了两个假装成图片形式的代码文件,另外后台源文件更换、登陆后台等等,都会收到邮件叮嘱。诸多其他性能还在继续研究,性能充足用了,采用后我把能操纵的都设置了,从防护功效看能够抵御一些非正常操纵,尽量的保卫网站吧。
从目前来看,我的网站好像并不是一个恶意搜索的疑问,网站还中了许多招,并且一个IP下的另外3个网站也显露了同样的疑问。以前只知道做站,太疏忽网站防护了。终于,通过各种方式,网站的疑问解决了,但我这个主站降权、被K,另外最惨的是域名被墙了,我不知道是不是这些恶意的垃圾页面导致被举报所致,本身网站就是做网赚推销的,都是些常规内容,还上升不到被墙的水平。被墙,网站就废了,内地拜访不了,做了7年的网站付之东流。吃一堑长一智,做好安全防护,以后把其他几个站做好吧。
结算1、网站主程序要随时更新,有源码破绽,官方会进行修复。
2、改动网站登录名,不要用默认的admin,并且除了高强度密码,最好再用下双因素验证登陆。
3、在网站有了一定收录量及拜访量时,也就是网站有一定权重时,得上一些安全防护举措,避免被盯上。
4、常常打理一下网站,关注是否有反常。
5、注重网站安全防护,不能每日只做内容、优化这些事,一旦网站中招,好多辛苦就徒劳了。
网上的解决设法不多,安装了相关插件,监测站内搜索词,然后将这些关键词屏蔽,对方再搜索时,会显露制止搜索页面,另外还可以限制搜索次数,过份后会制止拜访网站。在插件的导出的统计数据中,看见大批的垃圾搜索词,从7月1日-13日,1500多条,每日固定的时间和频率进行机器搜索。
我设置了每日只能搜索1次,并对搜索词进行了屏蔽,起到了一定的功效,后来的时间里,搜索词量直线降落。DDOS也停了2天,但7月9号又开端了,只是量小了一些。另外,我将所有的搜索页进行了死链提交,但百度删除链接还需要不短的时间。
我感到单纯靠上面这些举措并不能解决疑问,由于一直以来我只顾做站,做优化,对于网络安全方面并不太关注,感到自己做的就是一个小站,不会有人盯上,结局太长时间不打理网站,还是中招了,于是开端试着做一些网站防护的任务。
之后也在不断的寻找设法,紧要的还是想把讨厌的DDOS解决掉,由于是小白级,解决起来也挺费劲,上班时间也不多。后来网上看说CDN管用,于是东找西找终于找到了免费的CDN,有DDOS防护性能。7月22日上了CDN,从监控数据中看到,每天的独立拜访ip几千个,阻挠攻击数2次。终于在7月25日,DDOS停止了,百度统计中的数据也正常了。我不知道是不是CDN起了作用。
同时,在CDN之前,我在网站后台也采用了免费的网站安全插件,在相关的统计数据中,我看到了更多的疑问,除了DDOS,还有人在不断的尝试登陆我的后台,已经其他一些我看不懂的各种操纵。我是WordPress搭建的博客,以前默认采用用户名admin登陆,对方采用admin以及其他用户名在不停的尝试登陆,或许在尝试破解密码,我设置了登陆失败封禁IP等等,另外还改了用户名,并且增加了双因素验证登陆;另外插件也阻挠了一些搜索词的拜访;还有拜访xmlpcphp,网上看这个文件也有相关的攻击想法,于是也删掉了。
综合来看,我感到这个网站防护的性能还是超级强盛的,对于普通站长来说充足用了,除了阻挠一些恶意攻击,还能够扫描网站破绽,包括非WordPress源文件外文件以及各种源文件、插件升级残留文件等等,我扫描出了两个假装成图片形式的代码文件,另外后台源文件更换、登陆后台等等,都会收到邮件叮嘱。诸多其他性能还在继续研究,性能充足用了,采用后我把能操纵的都设置了,从防护功效看能够抵御一些非正常操纵,尽量的保卫网站吧。
从目前来看,我的网站好像并不是一个恶意搜索的疑问,网站还中了许多招,并且一个IP下的另外3个网站也显露了同样的疑问。以前只知道做站,太疏忽网站防护了。终于,通过各种方式,网站的疑问解决了,但我这个主站降权、被K,另外最惨的是域名被墙了,我不知道是不是这些恶意的垃圾页面导致被举报所致,本身网站就是做网赚推销的,都是些常规内容,还上升不到被墙的水平。被墙,网站就废了,内地拜访不了,做了7年的网站付之东流。吃一堑长一智,做好安全防护,以后把其他几个站做好吧。