亚马逊|亲身经历：网站被站内恶意搜索和各种攻击( 二 ) 销售额|布莱恩

我设置了每天只能搜索1次，并对搜索词进行了屏蔽，起到了一定的效果，后来的时间里，搜索词量直线下降。 DDOS也停了2天，但7月9号又开始了，只是量小了一些。另外，我将所有的搜索页进行了死链提交，但百度删除链接还需要不短的时间。
我感觉单纯靠上面这些措施并不能解决问题，因为一直以来我只顾做站，做优化，对于网络安全方面并不太关注，感觉自己做的就是一个小站，不会有人盯上，结果太长时间不打理网站，还是中招了，于是开始试着做一些网站防护的工作。
之后也在不断的寻找办法，紧要的还是想把讨厌的DDOS解决掉，因为是小白级，解决起来也挺费劲，上班时间也不多。后来网上看说CDN管用，于是东找西找终于找到了免费的CDN ，有DDOS防护功能。 7月22日上了CDN ，从监控数据中看到，每日的独立访问ip几千个，阻止攻击数2次。终于在7月25日， DDOS停止了，百度统计中的数据也正常了。我不知道是不是CDN起了作用。

同时，在CDN之前，我在网站后台也使用了免费的网站安全插件，在相关的统计数据中，我看到了更多的问题，除了DDOS ，还有人在不断的尝试登陆我的后台，已经其他一些我看不懂的各种操作。我是WordPress搭建的博客，以前默认使用用户名admin登陆，对方使用admin以及其他用户名在不停的尝试登陆，或许在尝试破解密码，我设置了登陆失败封禁IP等等，另外还改了用户名，并且增加了双因素验证登陆;另外插件也阻止了一些搜索词的访问;还有访问xmlpc.php ，网上看这个文件也有相关的攻击方法，于是也删掉了。

综合来看，我感觉这个网站防护的功能还是超级强大的，对于普通站长来说足够用了，除了阻止一些恶意攻击，还能够扫描网站漏洞，包括非WordPress源文件外文件以及各种源文件、插件升级残留文件等等，我扫描出了两个伪装成图片格式的代码文件，另外后台源文件更改、登陆后台等等，都会收到邮件提醒。诸多其他功能还在继续研究，功能足够用了，使用后我把能操作的都设置了，从防护效果看能够抵御一些非正常操作，尽量的保护网站吧。

从目前来看，我的网站似乎并不是一个恶意搜索的问题，网站还中了很多招，并且一个IP下的另外3个网站也出现了同样的问题。以前只知道做站，太忽略网站防护了。终于，通过各种方式，网站的问题解决了，但我这个主站降权、被K ，另外最惨的是域名被墙了，我不知道是不是这些恶意的垃圾页面导致被举报所致，本身网站就是做网赚推广的，都是些常规内容，还上升不到被墙的程度。被墙，网站就废了，国内访问不了，做了7年的网站付之东流。吃一堑长一智，做好安全防护，以后把其他几个站做好吧。
【亚马逊|亲身经历：网站被站内恶意搜索和各种攻击】总结
1、网站主程序要随时更新，有源码漏洞，官方会进行修复。
2、修改网站登录名，不要用默认的admin ，并且除了高强度密码，最好再用下双因素验证登陆。
3、在网站有了一定收录量及访问量时，也就是网站有一定权重时，得上一些安全防护措施，避免被盯上。
4、经常打理一下网站，关注是否有异常。
5、注重网站安全防护，不能每天只做内容、优化这些事，一旦网站中招，好多辛苦就白费了。
来源：卢松松博客欢迎分享