关键词文章采集源码(亲身经历就是，网站被DDOS，恶意搜索破解登录等等，怎么办？)

　　关键词文章采集源码(亲身经历就是，网站被DDOS，恶意搜索破解登录等等，怎么办？)

　　个人经验，网站被DDOS，恶意搜索，尝试破解登录等，最后加了安全保护，CDN，直到解决，其实我对安全保护不是很了解，而且我期间一直在寻找解决办法，终于解决了。丢失。把这个经验分享给大家，可以在很多不专业的地方指正和交流。

　　一个普通的站长，他从2014年就开了自己的博客网站，作为一个爱好，他一直在间歇性的维护着。因为工作繁忙，我的网站已经有半年没维护了。6月底突然发现我的网站无法访问，带宽耗尽。我的空间有80G的流量，平日没有那么多访问量。带宽量突然耗尽，我知道肯定出了什么问题。弥补了一些临时流量并开始检查 网站。

　　去百度统计看数据，果然有人刷网站，从5月31日开始，日IP达到10000+，PV20000+，DDOS方式，日流量10G以上，流量耗尽6月11日，网站无法访问，6月底才发现，已经半个月了。以前网站的正常IP大概是400左右，筛选了现在正常的IP大概50左右，我去站点网站查了一些关键词，发现网站 被降级到 K 站。当然，降级的原因有很多。毕竟网站也没有维护半年多，但总的来说网站已经不行了。

　　开始寻找解决方案，上面的时间线就是这场“战斗”的过程。首先，我需要解决交通问题。我的 网站 主页是一个固定页面，里面有很多图片。对方在我的首页有很多PV，流量消耗非常快。我先把图放到图床上，这样就算对方刷PV，我的流量消耗也不多，不然一天10G的消耗，以我的水平，坚持不及时解决问题.

　　网站上的恶意搜索

　　因为在后台看到很多奇怪的入口链接，上网一搜才发现自己的情况是恶意搜索。站点搜索的格式：域名?s=禁止关键字，然后通过一些方法，搜索引擎会大量收录这些页面，这些页面会出现在搜索结果中，site my domain name，我选择了一些恶意搜索词为收录的页面，我的正常内容页面不会超过1000，但是站点结果现在是22200，这似乎是收录@的大量垃圾搜索页面>。让我感到困惑的是，我已经禁用了 robots 文件中的 收录 搜索页面，但仍然是 收录。

　　从搜索结果来看，这样的结果不需要点击就可以看到内容页面是什么。点击也是我的网站的空搜索页，但是在搜索结果标题中，对方要做什么的keyword和目的URL或者*敏*感*词*等，都出现在搜索结果中. 如果有人搜索关键字，你不必输入我的网站，你可以在标题中得到相关信息，也许去他的网站或*敏*感*词*。在百度站长工具中，我也看到了搜索关键词和入口页面，我试着搜索关键词，果然可以看到我的网站关键词收录的垃圾页。

　　我想这就是另一边的目的，收录这些垃圾关键词搜索页面。至于我为什么刷网站，我猜DDOS攻击不是为了让我的网站无法访问，而是收录使用的某种手段的一部分。我在网上搜了一下，发现恶意搜索从2014年就开始存在了，最近有人反映有这种情况。

　　着手解决

　　网上没有很多解决方案。安装相关插件，监控站点中的搜索词，然后屏蔽这些关键词。当对方再次搜索时，会出现一个禁止搜索的页面。另外，您可以限制搜索次数，超过搜索次数后访问将被禁止。网站。在插件的导出统计中，我们看到了大量的垃圾搜索词，从7月1日到13日，超过1500个词，每天都在固定的时间和频率进行机器搜索。

　　我设置为每天只搜索一次，并且屏蔽了搜索词，起到了一定的效果。到了后期，搜索词的数量直线下降。DDOS 也停止了 2 天，但在 7 月 9 日再次启动，但量较小。另外，我提交了所有带有死链接的搜索页面，但是百度删除链接需要很长时间。

　　我觉得单纯依靠上面的措施是解决不了问题的，因为我一直只专注于建站和做优化，对网络安全不太关注。没注意时间网站，但还是被击中了，于是开始尝试做一些网站的防护工作。

　　在那之后，我一直在寻找解决方案。最重要的是摆脱烦人的 DDOS。因为我是新手，解决起来很费力，也没有太多的工作时间。后来在网上看到CDN是可以工作的，于是四处寻找，终于找到了一个有DDOS防护功能的免费CDN。7月22日，我去了CDN。从监控数据可以看出，日均独立访问IP数以千计，攻击次数被拦截两次。终于在7月25日，DDOS停止了，百度统计的数据正常。我不知道CDN是否发挥了作用。

　　同时，在CDN之前，我也在网站的后台使用了免费的网站安全插件。在相关的统计中，我看到了更多的问题。除了DDOS，还有人在不断的尝试登录我的后台，还有其他各种我看不懂的操作。我是一个由 WordPress 建立的博客。我以前默认使用用户名admin登录。对方使用admin等用户名不断尝试登录，可能是想破解密码。我设置了登录失败封IP等，还改了用户。名称，并添加了双重身份验证登录；此外，该插件还屏蔽了部分搜索词的访问；还有xmlpc.php的访问，网上看到这个文件有相关的攻击方法，所以也删掉了。

　　整体感觉这个网站的保护功能超级强大。对于普通站长来说已经足够了。除了防止一些恶意攻击外，它还可以扫描网站漏洞，包括非WordPress来源。对于文件外的文件、各种源文件、插件升级残留文件等，我扫描了两个伪装成图像格式的代码文件。此外，后台源文件更改、登录后台等，都会收到邮件提醒。其他很*敏*感*词*还在研究中，功能已经足够了。使用后，我已经设置了所有可以操作的功能。从保护效果来看，可以抵抗一些异常操作，所以尽量保护网站。

　　从目前来看，我的网站似乎不是恶意搜索的问题，网站也中招了很多，另*敏*感*词*墙的程度。被墙挡住了，网站会被废掉，我在国内就无法访问了。我徒劳地做了 7 年的 网站。吃一口，长一口智慧，

　　总结

　　1、网站主程序随时更新。如有源码漏洞，官方会修复。

　　2、修改网站登录名，不要使用默认的admin，并且除了强密码，最好使用接下来的二重验证登录。

　　3、当网站有一定的收录和访问量，即网站有一定的权重时，要采取一些安全措施，避免被针对。

　　4、经常护理网站，注意有没有异常。

　　5、专注于网站安全防护。你不能每天只做内容和优化。一旦网站被录用，很多努力都将付诸东流。