Posted on Leave a comment

对网络推广SEO来讲,撞库黑客不可怕,我却用它来提高排名的!

众所周知,Wordpress是开源的建站程序,也世界使用人群最多的!当然也是撞库黑客或黑客最喜欢攻击的对象之一!

福州WSEO网络营销工作室的创始人张开辉,会比较中性或合理地看这些问题!这些撞库黑客并不可怕,甚至可以用它来提高排名的!

今天张开辉想说的是,一谈到这些黑客,很多站长或公司就是非常头疼!我比较认为,看您的网站怎么处理。


这是前几天,收到撞库黑客的日志报警!基本上每一分钟,就有不同的IP地址,从世界各地,使用帐号及密码库,进行尝试破解!这种撞库在业界非常难对付!可以说,现在没有哪一家安全集团或安全公司或安全产品,对此有绝对的准确地禁止办法或完美的方案。

即来之,则安之! 张开辉是怎么面对这些撞库黑客的呢?

1、保证网站服务器,能承受住这些的攻击。因此WSEO三人行等全部采用阿里云Linux ,及淘宝团队开发的Tengine, 及使用淘宝团队开发的WAF(网站防火墙),能大大增加这方面的反攻击。

2、使用较先进的Fail2ban的功能,能控制住单一IP的攻击频率!当同一个IP在某个时间内如60秒内,尝试密码次数超过3次,就自动 无法再尝试了,直到半小时或几小时后。

因此,出现开头的截图;这些黑客,也非常聪明,就变成每秒钟,使用不同的IP,进行尝试帐号及密码,企图弄到一大推的客户资料!

这种在业界的,叫撞库黑客。如被盯上的,很多普通网站特别是像我搞个工作室,搞测试的,都不知道如何对付!(甚至很多网站都没有相关的预警机制,什么时候都盯上都不知道!等黑客拿着您的顾客信息,在网络上到处公布销售时,才发现,我的顾客信息,都查得到!还认为那个信息平台,非常不错呢?)

非常难遇到的,我对此却很有激情!对我来讲,是个机遇!

A、黑客来了,不如开个“大门”,欢迎他们吧!我称之为“大门大吉”!我的所有wordpress网站还是继续使用wp-login.php 进行登录,也就是撞库黑客最感兴趣的网页。但我对它额外增加,授权功能 !还是免验证码的噢!其它,密码是把中文汉字,使用MD5(32位)生成的密码,基本全世界能使用这个密码的,也只能是我了,且我还是第一次使用!再厉害的黑客要破解出来,并非易事!截图如下:


B、即来之,除“开门欢迎”外;我还特别使用特殊功能;把这些撞库黑客,引导并点击到点击需要排名的网站中。网站点击人气迅速上升!

这样,WSEO三人行运营的几十个网站,一天加起来的点击量好几万,统一转向一个网站,可不是小数目呢?

张开辉觉得如果这样继续下去,我需要SEO排名的网站的点击量,将在Alex也有可观的排名!

张开辉认为:撞库黑客,并不可怕;如果做好相关的安全防御的前提下,甚至可以占这些黑客一点便宜啊!

2019年4月6日,张开辉写于福建省福州市!

发表评论