網站被DDOS，惡意搜索，嘗試破解登錄等等，最終加安全防護，CDN，直至解決，其實我對安全防護也是不太懂，期間不斷摸索找解決辦法，最終算是解決掉了。與大家分享下這次經歷，很多不專業的地方大家指正交流。

普通站長一個，從2014年開始做了自己的博客網站，做為愛好，一直斷斷續續的維護。因為工作忙，大概有大半年沒有維護自己的網站，6月底突然發現自己的網站訪問不了了，帶寬耗盡，我的空間80G的流量，平日沒有那么大的訪問量，一下子帶寬耗盡，我知道肯定是出了問題。補了一些臨時流量，開始檢查網站。

上百度統計看數據，果然是有人刷的網站，從5月31號開始，日IP達到10000+，PV20000+，DDOS的手法吧，日流量10G以上，6月11號流量耗盡，網站不能訪問，6月底才發現，已經半個月。以前網站正常IP也就是400左右，篩選了現在正常的IP，也就是50左右了，又site了網站和查了一些關鍵詞，發現網站被降權K站了。當然降權原因很多，畢竟大半年沒維護網站了，但綜合來看，網站已經不好了。

開始想辦法解決，上面這個時間軸就是這次“戰斗”的過程。首先要解決流量問題，我的網站首頁是固定頁面，圖片較多，對方大量的PV在我的首頁，流量消耗很快，我首先把圖片放到圖床，這樣即使對方刷PV，我的流量消耗不了多少，否則每天10G的消耗，以我的水平，時間上我堅持不到問題解決。

一、站內惡意搜索

因為后臺看見了很多奇怪的入口鏈接，網上搜了一下，才知道我的這種情況是惡意搜索。站內搜索的格式：域名?s=違禁關鍵字，然后通過一些方式，搜索引擎會大量收錄這些頁面，在搜索結果中會出現這些頁面，site我的域名，我截選了一些惡意搜索詞收錄的頁面，我的正常內容頁不會超過1000，但site結果現在是22200條，看樣子是收錄的大量的垃圾搜索頁面。令我費解的是我早在robots文件中禁止收錄搜索頁，但還是收錄了。

從搜索結果看，這樣的結果并不需要點開看內容頁是什么，點開了也是我的網站的一個搜索為空的頁面，但是在搜索結果標題中，對方想做的關鍵字和目的網址或者聯系方式等，都在搜索結果中出現了。如果有人搜索關鍵字，不必進我的網站，在標題中就能得到相關信息，有可能就去他的網址或者聯系方式了。在百度站長工具中，我也看到了搜索關鍵字及入口頁面，我試著搜了下關鍵字，果然能看到我的網站的垃圾關鍵詞收錄頁面。

我想這就是對方的目的，收錄這些垃圾的關鍵詞搜索頁面。至于為什么刷我的網站，我猜測DDOS攻擊并不是為了讓我的網站訪問不了，而是為了收錄使用的某種手段中的一環。網上搜了一下，惡意搜索這種手段2014年時就有，最近也有人反饋自己有這種情況。

二、解決辦法

網上的解決辦法不多，安裝了相關插件，監測站內搜索詞，然后將這些關鍵詞屏蔽，對方再搜索時，會出現禁止搜索頁面，另外還可以限制搜索次數，超過后會禁止訪問網站。在插件的導出的統計數據中，看見大量的垃圾搜索詞，從7月1日-13日，1500多條，每天固定的時間和頻率進行機器搜索。

我設置了每天只能搜索1次，并對搜索詞進行了屏蔽，起到了一定的效果，后來的時間里，搜索詞量直線下降。DDOS也停了2天，但7月9號又開始了，只是量小了一些。另外，我將所有的搜索頁進行了死鏈提交，但百度刪除鏈接還需要不短的時間。

我感覺單純靠上面這些措施并不能解決問題，因為一直以來我只顧做站，做優化，對于網絡安全方面并不太關注，感覺自己做的就是一個小站，不會有人盯上，結果太長時間不打理網站，還是中招了，于是開始試著做一些網站防護的工作。

之后也在不斷的尋找辦法，緊要的還是想把討厭的DDOS解決掉，因為是小白級，解決起來也挺費勁，上班時間也不多。后來網上看說CDN管用，于是東找西找終于找到了免費的CDN，有DDOS防護功能。7月22日上了CDN，從監控數據中看到，每日的獨立訪問ip幾千個，阻止攻擊數2次。終于在7月25日，DDOS停止了，百度統計中的數據也正常了。我不知道是不是CDN起了作用。

同時，在CDN之前，我在網站后臺也使用了免費的網站安全插件，在相關的統計數據中，我看到了更多的問題，除了DDOS，還有人在不斷的嘗試登陸我的后臺，已經其他一些我看不懂的各種操作。我是WordPress搭建的博客，以前默認使用用戶名admin登陸，對方使用admin以及其他用戶名在不停的嘗試登陸，或許在嘗試破解密碼，我設置了登陸失敗封禁IP等等，另外還改了用戶名，并且增加了雙因素驗證登陸;另外插件也阻止了一些搜索詞的訪問;還有訪問xmlpc.php，網上看這個文件也有相關的攻擊方法，于是也刪掉了。

綜合來看，我感覺這個網站防護的功能還是超級強大的，對于普通站長來說足夠用了，除了阻止一些惡意攻擊，還能夠掃描網站漏洞，包括非WordPress源文件外文件以及各種源文件、插件升級殘留文件等等，我掃描出了兩個偽裝成圖片格式的代碼文件，另外后臺源文件更改、登陸后臺等等，都會收到郵件提醒。諸多其他功能還在繼續研究，功能足夠用了，使用后我把能操作的都設置了，從防護效果看能夠抵御一些非正常操作，盡量的保護網站吧。

從目前來看，我的網站似乎并不是一個惡意搜索的問題，網站還中了很多招，并且一個IP下的另外3個網站也出現了同樣的問題。以前只知道做站，太忽略網站防護了。終于，通過各種方式，網站的問題解決了，但我這個主站降權、被K，另外最慘的是域名被墻了，我不知道是不是這些惡意的垃圾頁面導致被舉報所致，本身網站就是做網賺推廣的，都是些常規內容，還上升不到被墻的程度。被墻，網站就廢了，國內訪問不了，做了7年的網站付之東流。吃一塹長一智，做好安全防護，以后把其他幾個站做好吧。

總結

1、網站主程序要隨時更新，有源碼漏洞，官方會進行修復。

2、修改網站登錄名，不要用默認的admin，并且除了高強度密碼，最好再用下雙因素驗證登陸。

3、在網站有了一定收錄量及訪問量時，也就是網站有一定權重時，得上一些安全防護措施，避免被盯上。

4、經常打理一下網站，關注是否有異常。

5、注重網站安全防護，不能每天只做內容、優化這些事，一旦網站中招，好多辛苦就白費了。

本文鏈接：http://www.sztqnet.com/article/1159.html