seo技术的普及,竞争可以说越来越激烈,相对于SEO之初的发展,这几年heimao seo 是越来越猖狂,前段时候医疗SEO流行的借助二级域名来做优化,效果确实不错
的,后来百度为了遏制这种heimao seo的做法给各大站长发邮件,有些站长不予理睬,百度开始了一轮大的降权和封杀。很快站长们意识到这种做法风险太大了,这
种作弊的现象是越来越少了。
关于heimao 和作弊在每个时期都会出现
在后来流行了一种二级目录,利用高权重的网站借用网站的信任度和高权重优势取得快速排名,这种现在一般存在2种现象,一种是租用高权重的网站,这类站点都
比较贵大部分是医疗和一些暴力行业,红客seo 问了一个租网站的中介机构,一个权重5的站租用2级目录一个月的费用是1万,对于很多想快速排名的站长来说1万元
都是望尘莫及的,于是乎出现了另外的一种方法,那就是有违背商业道德的方式,就是利用web漏洞和黑客手段入侵高权重网站,这样的成本下降很低
常见的网站被攻击方式
首先得话我们要了解入侵网站的方式,红客seo前身 就是以渗透为主学习了一段时间,大概的话分为几种方式
1.开源程序,随便官网就可以得到源码,例如织梦,(被爆很多次getshell),wordpress(这个开源的不错,大部分的漏洞在于插件)等等吧。
2.使用的是公用的空间(很多网站一个空间公用的IP。此类网站受伤的几率也是很大。很多网站这个把控风险的几率很低,有一个网站有漏洞之后,其他网站都会遭殃)
3.来自于服务器的漏洞,很多服务器 存在端口,弱口令,溢出攻击,爆破(数据库)、爆破(服务器,前提是开启远程,数据库漏洞,数据库弱口令等等。
4.web漏洞常见的SQL注入.XSS,XSRF,上传漏洞、注入、后台弱口令,社工,等等吧,web攻击的方式很多,具体就不在了
如何防止自己的网站被入侵挂二级目录
1.在选择程序的话避免使用开源程序或者公用的模板,网站下载的模板
2.使用独立的服务器或者VPS
3.服务器做好安全处理,在选在空间上的时候可以和空间商沟通一下。
4,做好网站的安全预防,首先是从网站的后台来说,大部分的站长会把后台在robots.txt,这个方法是在2011年的时候无意发现的,现在很多都在用,希望站长朋友们不要把后台地址写在robots里面屏蔽,这样的话很容易暴露后台,另外使用开源程序的站长朋友在做好网站之后要修改一下原来的网站后台地址,例如dedecms 默认的后台地址是dede 大家都知道,渗透入侵heike也是比较清楚各类开放源码的后台,建议修改后其他的。网站后台的密码不要使用弱口令,例如admin admin888 admin123 admin999 123456 等等吧,可以选择一些特殊的号码,记载自己的纸质笔记本上都可以,或者是隔一段时间换一次密码。另外网站页面最好不要以xxx.com/xx/php?id 或者xxx.com/xx/asp?id 这样的形式,可以选择静态以XXX。html结束的页面。
如何解决自己的网站被挂2级目录
1现在百度site 可以查看一天收录和一周收录,这个方法是比较简单方便的,另外可以从站长工具里面看。
2.看网站目录的时间一般网站被生成目录时间都是最近的。(查找木马也可以这么找)
3.发现被做了目录之后,记录下来被做的目录,在robots里面写上被做目录的地址,写法是Disallow: /做繁殖程序的目录/。
4.在网站首页写上nofollow ,写法是<a href=“被做繁殖的目录” rel=“nofollow”>xxx</a>