寶雞世紀網絡淺談網站被攻擊后的經驗總結和教訓 |
作者:佚名 發布時間:2011-12-08 瀏覽:2078次 |
寶雞世紀網絡淺談網站被攻擊后的經驗總結和教訓
前段時間筆者做的一個站,排名長期第一,每天都查看,文章、外鏈也每天更新,但有幾天發現流量少了許多,就去查看了下日志,發現用戶點擊某頁面的時候會直接跳轉到其他網站,這網站和我網站還是同行業的,瞬間火大,由于以前也有過被人攻擊的事情,所以馬上就想到是有人惡意更改我網站里的代碼,是一種 SEO攻擊手段,我網站用的是比較常用的DEDECMS的管理系統,這些常用管理系統一般都存在許多漏洞,很多人都知道,我平時沒太注意打補丁一類的事情,結果不小心就中彈了。 我以前就有過類似的處理經驗,所以發現問題后,我立馬查看首頁源文件代碼,沒有發現跳轉代碼,查看JS代碼也沒什么發現,查看FTP用戶密碼也沒問題,看來搞破壞那人沒做太絕,沒在網站其他部位做手腳,我就直奔被跳轉的那個頁面,查看代碼,發現一段被編碼過的JS,然后在數據庫找到一對應的表,下載后還原數據庫,然后再替換掉代碼,最后網站恢復正常了。當然這樣還不夠,要知道網站現在是正常了,但難免后面再有人搞鬼,所以我不能就這么放松下來,找到別人給網站種的木馬后,把DEDECMS升級到最新版本,然后再給網站打上最新補丁,這樣做后才能比較徹底的杜絕再次跌倒的事情發生。 說這么個事情只是想說SEO要做的是把網站的流量,排名,轉化率做好,而做這些一般都會有許多的競爭對手,素質高的競爭對手會用正常的方法來跟你拼,最多也就模仿下我們網站的更新方法和布局,然后再總結一些自己的特點來跟我們拼,但如果碰上一些心眼比較壞的人,再狠一點的,說不定就會用不正當的手段來攻擊我們的網站。 現在網絡越來越發達和大眾化,一些比較簡單的黑客技術網上稍微找找估計就有了,而且SEO打手也有許多,專門針對排名好的網站進行攻擊,尤其是一些熱門的詞,利益比較高,你擋住別人發財的路了,攻擊你網站也就不足為怪了。像我碰上的這個事情還是屬于比較簡單的,傷害不太大的一次攻擊,也比較容易發現,而他們往往使用的那些手段各式各樣,防不勝防,有些都很難發現,最后導致網站降權或者無法訪問,對網站和我們自身的利益傷害很大,所以大家都要小心堤防。下面我給大家說說我所知道的一些SEO攻擊和個人的一些防范經驗。 一、像我碰上的這個,利用網站漏洞,對網站中代碼或者文件進行修改,從而損害網站的利益,例如屏蔽蜘蛛,篡改ROBOT.TXT文件等,遇上這種事情,只要平時注意網站的發展,在發生問題后,能迅速反應過來,然后找到問題所在是比較簡單的,傷害不大,修改也不難。 二、DDOS攻擊,也是我以前遇上的一個攻擊,屬于黑客技術,由于以前了解的比較少,我那網站被瘋狂攻擊,使服務器都處于癱瘓狀態,無法訪問,好幾天過去了,而我網站也被降權了,后來恢復過來花了1個月的時間。DDOS翻譯過來叫分布式拒絕服務攻擊,是由很多DOS攻擊源一起攻擊某臺服務器就組成了 DDOS攻擊,DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使服務器無法處理合法用戶的指令。 三、還有就是針對搜索引擎的,現在國內搜索引擎技術還不完善,對于一些惡意破壞還不能明確判斷,容易出現誤殺。 1、別人利用301跳轉把一些垃圾網站或者色情網站跳轉到我們網站中,搜索引擎很容易誤會我們網站,跳轉的網站數量多點,可能就會導致我們網站降權。 2、給我們網站刷流量,聽起來是不是覺得有問題,刷流量更好啊,可是如果網站流量突然大漲的話,很容易引起搜索引擎注意,會覺得網站有作弊,導致降權或者降排名。 3、把網址頻繁遞交給搜索引擎,大家都知道,一般我們在網站初期都會吧網站提交給搜索引擎,以引起搜索引擎的注意,提升收錄的速度,但如果頻繁遞交給搜索引擎,使搜索引擎頻繁跑,而網站又沒更新,很容易讓搜索引擎產生壞印象,大量提交也可能導致降權。 4、在網站外鏈中大量給垃圾評論。 四、寫一些帖子發在大型論壇和博客中,內容是以假扮在我們網站消費過的客戶,然后講一些網站的壞話或者詆毀網站產品,從而影響網站的品牌效益和名聲。這個以前我也碰到過,只能叫人多發帖把壞帖壓下去或者找論壇版主投訴刪除那帖子。 五、給網站掛馬,使網站經常會彈出一些廣告,而搜索引擎在今年對算法進行更新了,對這類網站的懲罰很大,很可能會降權,所以發現時要及時找出網站內的不良代碼,進行刪除。 最后要說的是在國內,為了自身利益,這么干的人還是有一部分的,所以平時要多給網站進行備份,碰到突發事件才不會措手不及,我自己以前都懶得備份,后來一次掛了好幾個站,這些站只有在網站前期備份過,后來都沒備份,再傳上去,文章什么的都少了N多,客戶打開網址經常都是404頁面,而且收錄大幅度下降,很悲劇。所以備份是必須的,而且要時常備份。還要多多注意一下自身的網站,尤其是排名第一、第二的網站,以防被黑。
|