SEO观察
研究搜索引擎优化(SEO)技术。

网站被竞争对手恶意攻击的9个解决方法

当网站运营达到一定规模后,排名和流量以及转化效果呈大幅度增长,公司知名度有所提升,这个时候容易招来是非,被恶意竞争是常见的,网站被攻击在所难免。

DDoS攻击

如果遇见网站被攻击了,一定不要慌,当前要做的就是确定了解网站攻击的类型,网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

网站被攻击的三种类型:

1、ARP欺骗攻击

ARP欺骗攻击是通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。

攻击方式:

必须要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。

2、CC攻击

CC攻击危害大一些,网站被攻击之后就会出现服务不可用这种情况。

攻击方式:

利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。

3、DDOS攻击

DDOS攻击的危害最大,原理就是向目标服务器发送大量数据包,占用其带宽。

对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。

网站被同行恶意攻击的解决方法:

1、修改网站后台的用户名和密码及后台的默认路径。

CMS主流程序后台登录路径:

织梦CMS后陆路径:http://网址/dede/
WordPress后台路径:http://网址/wp-login.php
帝国CMS后台路径:http://网址/e/admin
Emlog后台路径:http://网址/admin/globals.php
Zmlog后台路径:http://网址/zb_system/login.asp

很多网站上线之后,使用的是CMS系统默认后台登录路径,在运营一段时间后,排名和流量有一定的规模,这个时候可能会出现恶意竞争。

以攻击网站为目的致使对方网站降权或被搜索引擎惩罚至删除网站,这个时候默认后台登录地址可能就是竞争对手的攻击薄弱点。

2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。

数据库常见的五种攻击方式:

1、数据库弱口令
2、sql注入
3、数据库管理员权限
4、数据库的3306端口
5、数据库版本漏洞等

ACCESS数据库的缺点是达到50M性能会下降,记录达到十万条左右性能下降,如果不改名称直接使用mdb容易被下载,后果很严重,一定要预防或者请专业人士解决。

3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。

4、检查一下个人网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码,让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了。

本篇最后总结

网站运营至一定规模之后,被恶意攻击是不可避免的;当攻击来临要明确网站被攻击的类型以及解决方法,这个过程中一定要做好网站的紧急预案,被搜索引擎惩罚或者网站降权至无法访问都很正常。

企业一定要做好及时止损以及网络危机公关的方案,解决了网站被攻击的问题之后,SEO要做好网站权重和流量恢复的推广方案,随时调整整站的优化策略并执行观察。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《网站被竞争对手恶意攻击的9个解决方法》
文章链接:https://www.badpon.com/1531.html
免责申明:本站部分内容、图片来源于网络,如有侵权,请联系邮箱,本站将及时删除。

觉得文章有用就打赏一下文章作者

微信扫一扫打赏