亲历网站被攻击后的总结和教训

我心亦然

　 前段时间本人有做一个站，排名长期第一，每天都有查看，文章、外链也每天更新，但有几天发现流量少了许多，就去查看了下日志，发现用户点击某页面的时候会直接跳转到其他网站，这网站和我网站还是同行业的，瞬间火大，由于以前也有过被人攻击的事情，所以马上就想到是有人恶意更改我网站里的代码，是一种 SEO攻击手段，我网站用的是比较常用的DEDECMS的管理系统，这些常用管理系统一般都存在许多漏洞，很多人都知道，我平时没太注意打补丁一类的事情，结果不小心就中弹了。

　　我以前就有过类似的处理经验，所以发现问题后，我立马查看首页源文件代码，没有发现跳转代码，查看JS代码也没什么发现，查看FTP用户密码也没问题，看来搞破坏那人没做太绝，没在网站其他部位做手脚，我就直奔被跳转的那个页面，查看代码，发现一段被编码过的JS，然后在数据库找到一对应的表，下载后还原数据库，然后再替换掉代码，最后网站恢复正常了。当然这样还不够，要知道网站现在是正常了，但难免后面在有人搞鬼，所以我不能就这么放松下来，找到别人给网站种的木马和后面，把DEDECMS升级到最新版本，然后再给网站打上最新补丁，这样做后才能比较彻底的杜绝再次跌倒的事情发生。

　　说这么个事情只是想说SEO要做的是把网站的流量，排名，转化率做好，而做这些一般都会有许多的竞争对手，素质高的竞争对手会用正常的方法来跟你拼，最多也就模仿下我们网站的更新方法和布局，然后再总结一些自己的特点来跟我们拼，但如果碰上一些心眼比较坏的人，再狠一点的，说不定就会用不正当的手段来攻击我们的网站。

　　现在网络越来越发达和大众化，一些比较简单黑客技术网上稍微找找估计就有了，而且SEO打手也有许多，专门针对排名好的网站进行攻击，尤其是一些热门的词，利益比较高，你挡住别人发财的路了，攻击你网站也就不足为怪了。像我碰上的这个事情还是属于比较简单的，伤害不太大的一次攻击，也比较容易发现，而他们往往使用的那些手段各式各样，防不胜防，有些都很难发现，最后导致网站降权或者无法访问，对网站和我们自身的利益伤害很大，所以大家都要小心堤防。下面我给大家说说我所知道的一些SEO攻击和个人的一些防范经验。

　　一、像我碰上的这个，利用网站漏洞，对网站中代码或者文件进行修改，从而损害网站的利益，例如屏蔽蜘蛛，篡改ROBOT.TXT文件等，遇上这种事情，只要平时都有注意网站的发展，在发生问题后，能迅速反应过来，然后找到问题所在是比较简单的，伤害不大，修改也不难。

　　二、DDOS攻击，也是我以前遇上的一个攻击，属于黑客技术，由于以前了解的比较少，我那网站被疯狂攻击，使服务器都处于瘫痪状态，无法访问，好几天过去了，而我网站也被降权了，后来恢复过来花了1个月的时间。DDOS翻译过来叫分布式拒绝服务攻击，是由很多DOS攻击源一起攻击某台服务器就组成了 DDOS攻击，DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。

　　三、还有就是针对搜索引擎的，现在国内搜索引擎技术还不完善，对于一些恶意破坏还不能明确判断，容易出现误杀。

　　1、别人利用301跳转把一些垃圾网站或者色情网站跳转我们网站中，搜索引擎很容易误会我们网站，跳转的网站数量多点，可能就会导致我们网站降权。

　　2、给我们网站刷流量，听起来是不是觉得有问题，刷流量更好啊，可是如果网站流量突然大涨的话，很容易引起搜索引擎注意，会觉得网站有作弊，导致降权或者降排名。

　　3、把网址频繁递交给搜索引擎，大家都知道，一般我们在网站初期都会吧网站提交给搜索引擎，以引起搜索引擎的注意，提升收录的速度，但如果频繁递交给搜索引擎，使搜索引擎频繁跑，而网站又没更新，很容易让搜索引擎产生坏印象，大量提交也可能导致降权。

　　4、在网站外链中大量给垃圾评论。

　　四、写一些帖子发在大型论坛和博客中，内容是以假扮在我们网站消费过的客户，然后讲一些网站的坏话或者诋毁网站产品，从而影响网站的品牌效益和名声。这个以前我也碰到过，只能叫人多发帖把坏帖压下去或者找论坛版主投诉删除那帖子。

　　五、给网站挂马，使网站经常会弹出一些广告，而搜索引擎在今年对算法进行更新了，对这类网站的惩罚很大，很可能会降权，所以发现时要及时找出网站内的不良代码，进行删除。

　　最后要说的是在国内，为了自身利益，这么干的人还是有一部分的，所以平时要多给网站进行备份，碰到突发事件才不会措手不及，我自己以前都懒得备份，后来一次挂了好几个站，这些站只有在网站前期备份过，后来都没备份，再传上去，文章什么的都少了N多，客户打开网址经常都是404页面，而且收录大幅度下降，很悲剧。所以备份是必须的，而且要时常备份。还要多多注意一下自身的网站，尤其是排名第一、第二的网站，以防被黑