獨立站運營筆記——網站被黑自救篇

今年立了個flag要運營20個新的獨立站，今年快一半過去，只完成了不到一半，得加快速度。

做這么多站當然不是做“站群”，至少不是那種鋪貨后幾個禮拜完蛋那種，更不是不*發貨或者發*空包那些，那種不持久，我可是正正經經運營。

那么運營這么多個站，如果全靠廣告推的話成本肯定吃不消，所以我會以內容營銷，SEO為主，付費買量為輔，我是希望打造一套普通人能走的SOP，理論上行得通，但需要時間打磨和實踐。

在這個過程中，我不會藏私，會把我的干貨經驗一一分享出來，寫成這個系列，姑且叫做《獨立站運營筆記》吧。

“被黑中毒”的網站

今天講點貌似偏技術，實則是運營，大家只要網站做大或者不小心很有可能遇到的，主要自己不小心或者惹了人，都有可能，不是危言聳聽。故事中的“可憐人”——沒錯，是我：
最近有兩個站突然不正常，一個老站，一個新站，癥狀如下：

1 . 登陸后臺速度變慢，特別是用Elementor編輯頁面的時候；

2.? 谷歌搜索品牌詞，出現網站結果一堆“日文”結果的TD(標題和描述)，跳轉到賣乒乓球的，賣男性zhuang*yang的——顯然是被植入不良代碼了。（谷歌后發現日文病毒原來很常見）

為了讓大家理解，我在網上找了張圖（避免被同行“不小心”抄襲，還是不放自己的了）

大概就是上面這張圖的樣子，很明顯example.com應該是展示英文結果的，但確是顯示了日文title和discription。專業術語叫“Japanese Keyword Hack”， 大家可以谷歌一下。

3 .谷歌搜索品牌詞，出現網站結果幾個網站“西班牙”的博客文章——查詢后顯然被人破解錄入文章。

4 .服務器后臺網站時不時出站流量激增——貌似被爬蟲之類攻擊了，其實我是上了CDN了，應該不會這么容易被攻擊的，所以很詭異。

首先我是用wordpress建站的，這個方法適用于wordpress，為什么我要用wordpress，之前有篇文章分享過《選Shopify還是Wordpress獨立站建站最接地氣的分析》，

但其實更重要的一個原因是，wordpress做SEO真的是YYDS，不接受反駁，懂的都懂。

如果大家還理解不了，后面有時間我再寫一篇文章解釋吧。

曲折的解決過程

結果肯定是解決了，否則我不會這么輕松給大家分享，我寫文章的風格一般都是直接了當，但這件事困擾了我差不多1周，所以這次寫多幾行字，希望大家也可以閉坑，所以重點講一下我的解決過程，要解決上面的問題，主要需要做以下幾件事

1. 清除不良代碼或者“病毒”（嚴格意義來說這種植入的代碼不能叫病毒，但為了讓大家理解，我把這種攻擊都叫做病毒吧）
2. Ban掉不良IP，避免不良攻擊，影響訪問。
3. 刷新谷歌收錄結果，把日文，西語的結果統統去掉，免得影響品牌調性，還可能讓我網站SEO排名下降。

我的公眾號讀者大部分是不是搞技術的，所以我盡量說小白都能操作的解決方法：

然并卵的殺毒插件

說干就干，我直接搜索了幾個wordpress的殺毒插件：

這上面紅框的幾個我都全試過了，包括排第一的著名殺毒軟件wordfence，還有ninjia，確實也掃描出問題的問題文件和病毒，wordfence還一度被我折騰得死機......

一堆wordpress主程序不相關的文件被發現，比如正常的叫做index.php, 然后多出了一個index2343.php,很明顯是馬甲，打開也發現里面有一堆亂碼，甚至index也是亂碼。

抓到攻擊機器人

然后看下有沒有人攻擊我的網站后臺，用wordfence看了一下下我一跳：好多個烏克蘭登陸的有木有!!!

我覺得沒這么黑吧？我再仔細觀察了和驗證了一下，虛驚一場——發現原來是上網的梯子偽裝而已，實際登陸ip是自己，都不知道梯子的哪個程序員這么惡趣味要偽裝烏克蘭...

但我繼續深挖，發現了有好幾個同意前綴的加拿大ip多次用沒注冊的賬戶登陸后臺或者用admin用戶名，這引起了我的注意，全部失敗但，其中有一個還成功了，查看行為記錄，果然發西班牙語哪個zhuang yang （防和諧）藥廣告貼就是你吧！行為屬性提示是“bot”(機器人)，果然，抓到你了，果斷拉入黑名單！

野火燒不盡

正當我沾沾自喜以為終于搞定的時候，過不到2小時，那些被殺掉的文件又死灰復燃了，甚至我把index文件更新寫死都沒用，保存重新打開前面仍然是一堆亂碼，就算改為只讀也沒用，有完沒完！顯然，病毒未能徹底被清除。

然后我覺得不行了，我得求助谷歌了，（大家千萬別用度娘，因為結果都是一堆自媒體搬來搬去的東西，絕對會誤導你，直接英文谷歌），但我發現我也錯了，英文谷歌老外也是和中文一樣是搬運的，都是那些亂七八糟“10招教你解決網站被黑”的一堆沒用的為了SEO的軟文！！

我惱火了，自己來吧，我偏不信，沒有殺毒軟件能搞定的，在我嘗試了N個殺毒軟件之后，皇天不負有心人有心人，終于找到一個云端的殺毒幫我把問題搞定了，這個工具他們客服回復很及時，而且后面說如果我搞不定直接幫我進服務器殺，我覺得挺好的：簡單易懂，一鍵殺毒是他最大的優勢，反正為了避免被說打廣告，我就不發名字的(M開頭的)，需要的可以私信我。絕對沒套路，因為：

• 30天免費試用，殺完毒大家可以退款，絕對是白嫖黨的福音；
• 30天免費試用，殺完毒大家可以退款，絕對是白嫖黨的福音；
• 30天免費試用，殺完毒大家可以退款，絕對是白嫖黨的福音；

重要的事情說三遍，老外的東西就是這點好，不過建議大家還是預防勝于治療，不貴，最低配99美金一年，用著也安心，這種軟件大家就別用盜版了；

• 重要：殺毒前一定全盤備份，特別是數據庫
• 重要：殺毒前一定全盤備份，特別是數據庫
• 重要：殺毒前一定全盤備份，特別是數據庫

殺毒過程也比較簡單，

1. 可以恢復的文件恢復為官方wordpress文件
2. 可疑的文件單獨備份后直接刪掉
3. 可疑的插件先暫時停掉
4. 再用ninjia等幾個速度還可以的軟件監測也沒問題
5. 最后用wordfence找出的幾個ip/ip段屏蔽掉

完成后觀察了2小時，基本沒有問題了，我認為算是告一段落了——直到發推文的今天差不多2周了，算一直都很安全了，期間一直開著殺毒，設置每天定時同步。過了幾天site網站，還有有零星日文東西沒去除（可惡的小/日/本），但基本80%的頁面消失了，只能等谷歌更新了。

Last but not least

最后一步，別忘了把所有受影響的谷歌頁面，重新在google search-console手動提交，讓谷歌盡快更新收錄！

才幾個月大的小站，這個表現好還可以了，沒有花一分錢廣告

總結和10條建議

1. ?當然期間也在fiver上搜過有沒有達人可以幫忙殺，果然不少，還便宜（印度，巴基斯坦，孟加拉哥們為了生活不容易），但想了下，最珍貴的是數據，客戶信息，和產品機密，還是能自己弄就自己弄好了，除非最后沒辦法；
2. 大家盡量別用不明來路的插件和主題；
3. 別省幾百塊一年，買個正版殺毒安心，當然屌絲可以繼續盜版殺毒，也能抵擋一部分壞人，前提是你的殺毒沒有毒（好拗口，哈哈）；
4. 修改后臺唯一登陸鏈接，只有你知道的獨立鏈接，放機器破解；
5. 上CDN，網站ip地址不外泄；
6. ?嚴格控制員工登陸權限
7. 安裝用戶行為log記錄插件
8. 沒有那么可怕，膽大心細，中毒被黑殺殺殺就是了；
9. 找像Alan一樣的人做朋友，相信群眾的智慧！！（這條純湊數）
10. 最后一條也是最重要的，網站和數據庫要，備份!備份! 備份！

先寫到這把，反正這個是連載，隨時更新