亚马逊|亲身经历:网站被站内恶意搜索和各种攻击( 二 )
我设置了每天只能搜索1次 , 并对搜索词进行了屏蔽 , 起到了一定的效果 , 后来的时间里 , 搜索词量直线下降 。 DDOS也停了2天 , 但7月9号又开始了 , 只是量小了一些 。 另外 , 我将所有的搜索页进行了死链提交 , 但百度删除链接还需要不短的时间 。
我感觉单纯靠上面这些措施并不能解决问题 , 因为一直以来我只顾做站 , 做优化 , 对于网络安全方面并不太关注 , 感觉自己做的就是一个小站 , 不会有人盯上 , 结果太长时间不打理网站 , 还是中招了 , 于是开始试着做一些网站防护的工作 。
之后也在不断的寻找办法 , 紧要的还是想把讨厌的DDOS解决掉 , 因为是小白级 , 解决起来也挺费劲 , 上班时间也不多 。 后来网上看说CDN管用 , 于是东找西找终于找到了免费的CDN , 有DDOS防护功能 。 7月22日上了CDN , 从监控数据中看到 , 每日的独立访问ip几千个 , 阻止攻击数2次 。 终于在7月25日 , DDOS停止了 , 百度统计中的数据也正常了 。 我不知道是不是CDN起了作用 。
同时 , 在CDN之前 , 我在网站后台也使用了免费的网站安全插件 , 在相关的统计数据中 , 我看到了更多的问题 , 除了DDOS , 还有人在不断的尝试登陆我的后台 , 已经其他一些我看不懂的各种操作 。 我是WordPress搭建的博客 , 以前默认使用用户名admin登陆 , 对方使用admin以及其他用户名在不停的尝试登陆 , 或许在尝试破解密码 , 我设置了登陆失败封禁IP等等 , 另外还改了用户名 , 并且增加了双因素验证登陆;另外插件也阻止了一些搜索词的访问;还有访问xmlpc.php , 网上看这个文件也有相关的攻击方法 , 于是也删掉了 。
综合来看 , 我感觉这个网站防护的功能还是超级强大的 , 对于普通站长来说足够用了 , 除了阻止一些恶意攻击 , 还能够扫描网站漏洞 , 包括非WordPress源文件外文件以及各种源文件、插件升级残留文件等等 , 我扫描出了两个伪装成图片格式的代码文件 , 另外后台源文件更改、登陆后台等等 , 都会收到邮件提醒 。 诸多其他功能还在继续研究 , 功能足够用了 , 使用后我把能操作的都设置了 , 从防护效果看能够抵御一些非正常操作 , 尽量的保护网站吧 。
从目前来看 , 我的网站似乎并不是一个恶意搜索的问题 , 网站还中了很多招 , 并且一个IP下的另外3个网站也出现了同样的问题 。 以前只知道做站 , 太忽略网站防护了 。 终于 , 通过各种方式 , 网站的问题解决了 , 但我这个主站降权、被K , 另外最惨的是域名被墙了 , 我不知道是不是这些恶意的垃圾页面导致被举报所致 , 本身网站就是做网赚推广的 , 都是些常规内容 , 还上升不到被墙的程度 。 被墙 , 网站就废了 , 国内访问不了 , 做了7年的网站付之东流 。 吃一堑长一智 , 做好安全防护 , 以后把其他几个站做好吧 。
【亚马逊|亲身经历:网站被站内恶意搜索和各种攻击】总结
1、网站主程序要随时更新 , 有源码漏洞 , 官方会进行修复 。
2、修改网站登录名 , 不要用默认的admin , 并且除了高强度密码 , 最好再用下双因素验证登陆 。
3、在网站有了一定收录量及访问量时 , 也就是网站有一定权重时 , 得上一些安全防护措施 , 避免被盯上 。
4、经常打理一下网站 , 关注是否有异常 。
5、注重网站安全防护 , 不能每天只做内容、优化这些事 , 一旦网站中招 , 好多辛苦就白费了 。
来源:卢松松博客 欢迎分享
- 盲盒是现在很流行的玩法|日本亚马逊推出显卡盲盒rtx3090xt显卡
- 亚马逊|千年古都重燃“烟火气”
- 地球上的我们正在经历一个前所未有的历史演变也许|预告|智慧地球之元宇宙重磅来袭,1月15日下午14时全网直播
- iPhone|从以不杀后台进程闻名到屡屡杀后台,iPhone究竟经历了什么?
- 三名亚马逊卖家面临十年监禁!美国缺货潮又来袭,涨价却有风险?
- 品玩出海周报丨Airwallex在新加坡推全球支付服务“聚焦品牌”成亚马逊全球开店中国新战略
- 亚马逊|品玩出海周报丨Airwallex在新加坡推全球支付服务“聚焦品牌”成亚马逊全球开店中国新战略
- 什么叫“沉浸式”售后服务?OPPO亲身示范“秒出检”
- 电子商务|亚马逊季节性商品,真的可以做吗
- 亚马逊|告别“好评返现”,商家侧的“晒单有礼”还有意义吗