亲身经历:网站被站内恶意搜索和各种攻击

亲身经历，网站被DDOS，恶意搜索，尝试破解登录等等，最终加安全防护，CDN，直至解决，其实我对安全防护也是不太懂，期间不断摸索找解决办法，最终算是解决掉了。与大家分享下这次经历，很多不专业的地方大家指正交流。

普通站长一个，从2014年开始做了自己的博客网站，做为爱好，一直断断续续的维护。因为工作忙，大概有大半年没有维护自己的网站，6月底突然发现自己的网站访问不了了，带宽耗尽，我的空间80G的流量，平日没有那么大的访问量，一下子带宽耗尽，我知道肯定是出了问题。补了一些临时流量，开始检查网站。

上百度统计看数据，果然是有人刷的网站，从5月31号开始，日IP达到10000+，PV20000+，DDOS的手法吧，日流量10G以上，6月11号流量耗尽，网站不能访问，6月底才发现，已经半个月。以前网站正常IP也就是400左右，筛选了现在正常的IP，也就是50左右了，又site了网站和查了一些关键词，发现网站被降权K站了。当然降权原因很多，毕竟大半年没维护网站了，但综合来看，网站已经不好了。

开始想办法解决，上面这个时间轴就是这次“战斗”的过程。首先要解决流量问题，我的网站首页是固定页面，图片较多，对方大量的PV在我的首页，流量消耗很快，我首先把图片放到图床，这样即使对方刷PV，我的流量消耗不了多少，否则每天10G的消耗，以我的水平，时间上我坚持不到问题解决。

站内恶意搜索

因为后台看见了很多奇怪的入口链接，网上搜了一下，才知道我的这种情况是恶意搜索。站内搜索的格式：域名?s=违禁关键字，然后通过一些方式，搜索引擎会大量收录这些页面，在搜索结果中会出现这些页面，site我的域名，我截选了一些恶意搜索词收录的页面，我的正常内容页不会超过1000，但site结果现在是22200条，看样子是收录的大量的垃圾搜索页面。令我费解的是我早在robots文件中禁止收录搜索页，但还是收录了。

从搜索结果看，这样的结果并不需要点开看内容页是什么，点开了也是我的网站的一个搜索为空的页面，但是在搜索结果标题中，对方想做的关键字和目的网址或者联系方式等，都在搜索结果中出现了。如果有人搜索关键字，不必进我的网站，在标题中就能得到相关信息，有可能就去他的网址或者联系方式了。在百度站长工具中，我也看到了搜索关键字及入口页面，我试着搜了下关键字，果然能看到我的网站的垃圾关键词收录页面。

我想这就是对方的目的，收录这些垃圾的关键词搜索页面。至于为什么刷我的网站，我猜测DDOS攻击并不是为了让我的网站访问不了，而是为了收录使用的某种手段中的一环。网上搜了一下，恶意搜索这种手段2014年时就有，最近也有人反馈自己有这种情况。

着手解决

网上的解决办法不多，安装了相关插件，监测站内搜索词，然后将这些关键词屏蔽，对方再搜索时，会出现禁止搜索页面，另外还可以限制搜索次数，超过后会禁止访问网站。在插件的导出的统计数据中，看见大量的垃圾搜索词，从7月1日-13日，1500多条，每天固定的时间和频率进行机器搜索。

我设置了每天只能搜索1次，并对搜索词进行了屏蔽，起到了一定的效果，后来的时间里，搜索词量直线下降。DDOS也停了2天，但7月9号又开始了，只是量小了一些。另外，我将所有的搜索页进行了死链提交，但百度删除链接还需要不短的时间。

我感觉单纯靠上面这些措施并不能解决问题，因为一直以来我只顾做站，做优化，对于网络安全方面并不太关注，感觉自己做的就是一个小站，不会有人盯上，结果太长时间不打理网站，还是中招了，于是开始试着做一些网站防护的工作。

之后也在不断的寻找办法，紧要的还是想把讨厌的DDOS解决掉，因为是小白级，解决起来也挺费劲，上班时间也不多。后来网上看说CDN管用，于是东找西找终于找到了免费的CDN，有DDOS防护功能。7月22日上了CDN，从监控数据中看到，每日的独立访问ip几千个，阻止攻击数2次。终于在7月25日，DDOS停止了，百度统计中的数据也正常了。我不知道是不是CDN起了作用。

同时，在CDN之前，我在网站后台也使用了免费的网站安全插件，在相关的统计数据中，我看到了更多的问题，除了DDOS，还有人在不断的尝试登陆我的后台，已经其他一些我看不懂的各种操作。我是WordPress搭建的博客，以前默认使用用户名admin登陆，对方使用admin以及其他用户名在不停的尝试登陆，或许在尝试破解密码，我设置了登陆失败封禁IP等等，另外还改了用户名，并且增加了双因素验证登陆;另外插件也阻止了一些搜索词的访问;还有访问xmlpc.php，网上看这个文件也有相关的攻击方法，于是也删掉了。

综合来看，我感觉这个网站防护的功能还是超级强大的，对于普通站长来说足够用了，除了阻止一些恶意攻击，还能够扫描网站漏洞，包括非WordPress源文件外文件以及各种源文件、插件升级残留文件等等，我扫描出了两个伪装成图片格式的代码文件，另外后台源文件更改、登陆后台等等，都会收到邮件提醒。诸多其他功能还在继续研究，功能足够用了，使用后我把能操作的都设置了，从防护效果看能够抵御一些非正常操作，尽量的保护网站吧。

从目前来看，我的网站似乎并不是一个恶意搜索的问题，网站还中了很多招，并且一个IP下的另外3个网站也出现了同样的问题。以前只知道做站，太忽略网站防护了。终于，通过各种方式，网站的问题解决了，但我这个主站降权、被K，另外最惨的是域名被墙了，我不知道是不是这些恶意的垃圾页面导致被举报所致，本身网站就是做网赚推广的，都是些常规内容，还上升不到被墙的程度。被墙，网站就废了，国内访问不了，做了7年的网站付之东流。吃一堑长一智，做好安全防护，以后把其他几个站做好吧。

总结

1、网站主程序要随时更新，有源码漏洞，官方会进行修复。

2、修改网站登录名，不要用默认的admin，并且除了高强度密码，最好再用下双因素验证登陆。

3、在网站有了一定收录量及访问量时，也就是网站有一定权重时，得上一些安全防护措施，避免被盯上。

4、经常打理一下网站，关注是否有异常。

5、注重网站安全防护，不能每天只做内容、优化这些事，一旦网站中招，好多辛苦就白费了。

来源：卢松松博客 欢迎分享