網(wǎng)站惡意搜索詞攻擊的預(yù)防和處理方法

網(wǎng)上有各種各樣壞人，甚至很多是你的同行，我們一定要做好網(wǎng)站安全防護(hù)，因?yàn)槿魏我粋€(gè)網(wǎng)站都有被攻擊的可能。最近悅?cè)痪W(wǎng)絡(luò)工作室又發(fā)現(xiàn)了一種攻擊方式，這是一位客戶(hù)被攻擊了。

惡意搜索詞攻擊簡(jiǎn)介

惡意搜索詞攻擊方法很簡(jiǎn)單，就是不斷的在你的網(wǎng)站搜索各種違禁詞，然后再把這些搜索結(jié)果到處發(fā)布，甚至是提交給搜索引擎收錄。當(dāng)這些違禁內(nèi)容被收錄之后，就會(huì)對(duì)你的網(wǎng)站千萬(wàn)很多負(fù)面影響，甚至可能被K站或降權(quán)。

如何應(yīng)對(duì)惡意搜索詞攻擊？

如果要應(yīng)對(duì)這種攻擊，我們最好的做法是一開(kāi)始就不要開(kāi)始網(wǎng)站的搜索功能，然后能過(guò)robots.txt文件屏蔽搜索結(jié)果。比如你的網(wǎng)站搜索為：域名/?s=搜索詞，那么你可以在robots.txt文件中添加：Disallow: /?s=*

如果你的網(wǎng)站已經(jīng)受到了同行的惡意搜索詞攻擊，那么處理起來(lái)會(huì)麻煩一些，主要步驟如下：

一、先安裝插件Search Analytics

Search Analytics插件可以統(tǒng)計(jì)網(wǎng)站用戶(hù)的搜索詞，通過(guò)它我們才能知道攻擊者都搜索了哪些違禁詞，然后我們需要把這些違禁詞都統(tǒng)計(jì)復(fù)制出來(lái)。

二、利用WPKJ Block Search Words插件屏蔽搜索結(jié)果

我們先下載一個(gè)插件WPKJ Block Search Words，這款插件是倡萌博主開(kāi)發(fā)的，配合Search Analytics使用，很方便。插件安裝好之后，我們進(jìn)入“設(shè)置”-“閱讀”，然后就可以看到這款插件的設(shè)置頁(yè)面，然后這里把Search Analytics統(tǒng)計(jì)出來(lái)的違禁詞復(fù)雜進(jìn)去就可以了。

這樣當(dāng)攻擊者再搜索這些違禁詞時(shí)，網(wǎng)站就會(huì)提示“請(qǐng)不要搜索非法關(guān)鍵字”。

三、使用robots.txt屏蔽搜索結(jié)果頁(yè)

比如你的網(wǎng)站搜索為：域名/?s=搜索詞，那么你可以在robots.txt文件中添加：Disallow: /?s=*

四、收集已被搜索的惡意搜索結(jié)果地址

我們可以在使用百度搜索指令：違禁詞 site:你的網(wǎng)站地址

然后我們就可以得到已被收錄的惡意搜索結(jié)果地址，把這些鏈接地址都收集起來(lái)，然后放入txt文件中，文件命名為silian.txt。

五、向百度提交死鏈

我們先將silian.txt文件上傳到網(wǎng)站根目錄，然后登陸百度站長(zhǎng)平臺(tái)（搜索資源平臺(tái)），然后打開(kāi)“資源提交”-“死鏈提交”，輸入死鏈地址：你的網(wǎng)站地址/silian.txt，然后提交即可。

死鏈生效時(shí)間大概在一周左右。

死鏈提交的詳細(xì)教程，大家可以參考下面這篇文章。

百度站長(zhǎng)平臺(tái)使用教程：死鏈提交

http://www.wto86.com/2768.html

總結(jié)

做好了以上這些，其它的我們一般就不用管了，平時(shí)只要做好了內(nèi)容，這些負(fù)面影響就會(huì)慢慢消失。如果你的網(wǎng)站能夠做大做強(qiáng)，即使你不做這些處理，這些攻擊也不會(huì)對(duì)你產(chǎn)生什么影響。

所以做好網(wǎng)站建設(shè)和內(nèi)容運(yùn)營(yíng)也是應(yīng)對(duì)網(wǎng)站安全和網(wǎng)絡(luò)攻擊的重要方法，這種方法任何人都可以做好，就看你想不想去做了。