寶雞世紀網(wǎng)絡(luò )淺談網(wǎng)站被攻擊后的經(jīng)驗總結和教訓

前段時(shí)間筆者做的一個(gè)站，排名長(cháng)期第一，每天都查看，文章、外鏈也每天更新，但有幾天發(fā)現流量少了許多，就去查看了下日志，發(fā)現用戶(hù)點(diǎn)擊某頁(yè)面的時(shí)候會(huì )直接跳轉到其他網(wǎng)站，這網(wǎng)站和我網(wǎng)站還是同行業(yè)的，瞬間火大，由于以前也有過(guò)被人攻擊的事情，所以馬上就想到是有人惡意更改我網(wǎng)站里的代碼，是一種 SEO攻擊手段，我網(wǎng)站用的是比較常用的DEDECMS的管理系統，這些常用管理系統一般都存在許多漏洞，很多人都知道，我平時(shí)沒(méi)太注意打補丁一類(lèi)的事情，結果不小心就中彈了。

　　我以前就有過(guò)類(lèi)似的處理經(jīng)驗，所以發(fā)現問(wèn)題后，我立馬查看首頁(yè)源文件代碼，沒(méi)有發(fā)現跳轉代碼，查看JS代碼也沒(méi)什么發(fā)現，查看FTP用戶(hù)密碼也沒(méi)問(wèn)題，看來(lái)搞破壞那人沒(méi)做太絕，沒(méi)在網(wǎng)站其他部位做手腳，我就直奔被跳轉的那個(gè)頁(yè)面，查看代碼，發(fā)現一段被編碼過(guò)的JS，然后在數據庫找到一對應的表，下載后還原數據庫，然后再替換掉代碼，最后網(wǎng)站恢復正常了。當然這樣還不夠，要知道網(wǎng)站現在是正常了，但難免后面再有人搞鬼，所以我不能就這么放松下來(lái)，找到別人給網(wǎng)站種的木馬后，把DEDECMS升級到最新版本，然后再給網(wǎng)站打上最新補丁，這樣做后才能比較徹底的杜絕再次跌倒的事情發(fā)生。

　　說(shuō)這么個(gè)事情只是想說(shuō)SEO要做的是把網(wǎng)站的流量，排名，轉化率做好，而做這些一般都會(huì )有許多的競爭對手，素質(zhì)高的競爭對手會(huì )用正常的方法來(lái)跟你拼，最多也就模仿下我們網(wǎng)站的更新方法和布局，然后再總結一些自己的特點(diǎn)來(lái)跟我們拼，但如果碰上一些心眼比較壞的人，再狠一點(diǎn)的，說(shuō)不定就會(huì )用不正當的手段來(lái)攻擊我們的網(wǎng)站。

　　現在網(wǎng)絡(luò )越來(lái)越發(fā)達和大眾化，一些比較簡(jiǎn)單的黑客技術(shù)網(wǎng)上稍微找找估計就有了，而且SEO打手也有許多，專(zhuān)門(mén)針對排名好的網(wǎng)站進(jìn)行攻擊，尤其是一些熱門(mén)的詞，利益比較高，你擋住別人發(fā)財的路了，攻擊你網(wǎng)站也就不足為怪了。像我碰上的這個(gè)事情還是屬于比較簡(jiǎn)單的，傷害不太大的一次攻擊，也比較容易發(fā)現，而他們往往使用的那些手段各式各樣，防不勝防，有些都很難發(fā)現，最后導致網(wǎng)站降權或者無(wú)法訪(fǎng)問(wèn)，對網(wǎng)站和我們自身的利益傷害很大，所以大家都要小心堤防。下面我給大家說(shuō)說(shuō)我所知道的一些SEO攻擊和個(gè)人的一些防范經(jīng)驗。

　　一、像我碰上的這個(gè)，利用網(wǎng)站漏洞，對網(wǎng)站中代碼或者文件進(jìn)行修改，從而損害網(wǎng)站的利益，例如屏蔽蜘蛛，篡改ROBOT.TXT文件等，遇上這種事情，只要平時(shí)注意網(wǎng)站的發(fā)展，在發(fā)生問(wèn)題后，能迅速反應過(guò)來(lái)，然后找到問(wèn)題所在是比較簡(jiǎn)單的，傷害不大，修改也不難。

　　二、DDOS攻擊，也是我以前遇上的一個(gè)攻擊，屬于黑客技術(shù)，由于以前了解的比較少，我那網(wǎng)站被瘋狂攻擊，使服務(wù)器都處于癱瘓狀態(tài)，無(wú)法訪(fǎng)問(wèn)，好幾天過(guò)去了，而我網(wǎng)站也被降權了，后來(lái)恢復過(guò)來(lái)花了1個(gè)月的時(shí)間。DDOS翻譯過(guò)來(lái)叫分布式拒絕服務(wù)攻擊，是由很多DOS攻擊源一起攻擊某臺服務(wù)器就組成了 DDOS攻擊，DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請求來(lái)占用過(guò)多的服務(wù)資源，從而使服務(wù)器無(wú)法處理合法用戶(hù)的指令。

　　三、還有就是針對搜索引擎的，現在國內搜索引擎技術(shù)還不完善，對于一些惡意破壞還不能明確判斷，容易出現誤殺。

　　1、別人利用301跳轉把一些垃圾網(wǎng)站或者色情網(wǎng)站跳轉到我們網(wǎng)站中，搜索引擎很容易誤會(huì )我們網(wǎng)站，跳轉的網(wǎng)站數量多點(diǎn)，可能就會(huì )導致我們網(wǎng)站降權。

　　2、給我們網(wǎng)站刷流量，聽(tīng)起來(lái)是不是覺(jué)得有問(wèn)題，刷流量更好啊，可是如果網(wǎng)站流量突然大漲的話(huà)，很容易引起搜索引擎注意，會(huì )覺(jué)得網(wǎng)站有作弊，導致降權或者降排名。

　　3、把網(wǎng)址頻繁遞交給搜索引擎，大家都知道，一般我們在網(wǎng)站初期都會(huì )吧網(wǎng)站提交給搜索引擎，以引起搜索引擎的注意，提升收錄的速度，但如果頻繁遞交給搜索引擎，使搜索引擎頻繁跑，而網(wǎng)站又沒(méi)更新，很容易讓搜索引擎產(chǎn)生壞印象，大量提交也可能導致降權。

　　4、在網(wǎng)站外鏈中大量給垃圾評論。

　　四、寫(xiě)一些帖子發(fā)在大型論壇和博客中，內容是以假扮在我們網(wǎng)站消費過(guò)的客戶(hù)，然后講一些網(wǎng)站的壞話(huà)或者詆毀網(wǎng)站產(chǎn)品，從而影響網(wǎng)站的品牌效益和名聲。這個(gè)以前我也碰到過(guò)，只能叫人多發(fā)帖把壞帖壓下去或者找論壇版主投訴刪除那帖子。

　　五、給網(wǎng)站掛馬，使網(wǎng)站經(jīng)常會(huì )彈出一些廣告，而搜索引擎在今年對算法進(jìn)行更新了，對這類(lèi)網(wǎng)站的懲罰很大，很可能會(huì )降權，所以發(fā)現時(shí)要及時(shí)找出網(wǎng)站內的不良代碼，進(jìn)行刪除。

　　最后要說(shuō)的是在國內，為了自身利益，這么干的人還是有一部分的，所以平時(shí)要多給網(wǎng)站進(jìn)行備份，碰到突發(fā)事件才不會(huì )措手不及，我自己以前都懶得備份，后來(lái)一次掛了好幾個(gè)站，這些站只有在網(wǎng)站前期備份過(guò)，后來(lái)都沒(méi)備份，再傳上去，文章什么的都少了N多，客戶(hù)打開(kāi)網(wǎng)址經(jīng)常都是404頁(yè)面，而且收錄大幅度下降，很悲劇。所以備份是必須的，而且要時(shí)常備份。還要多多注意一下自身的網(wǎng)站，尤其是排名第一、第二的網(wǎng)站，以防被黑。