红客seo:网站被入侵二级目录挂繁殖程序怎么办

　　seo技术的普及，竞争可以说越来越激烈，相对于SEO之初的发展，这几年heimao seo 是越来越猖狂，前段时候医疗SEO流行的借助二级域名来做优化，效果确实不错的，后来百度为了遏制这种heimao seo的做法给各大站长发邮件，有些站长不予理睬，百度开始了一轮大的降权和封杀。很快站长们意识到这种做法风险太大了，这种作弊的现象是越来越少了。

　　

　　关于heimao 和作弊在每个时期都会出现

　　在后来流行了一种二级目录，利用高权重的网站借用网站的信任度和高权重优势取得快速排名，这种现在一般存在2种现象，一种是租用高权重的网站，这类站点都

　　比较贵大部分是医疗和一些暴力行业，红客seo 问了一个租网站的中介机构，一个权重5的站租用2级目录一个月的费用是1，对于很多想快速排名的站长来说1元都是望尘莫及的，于是乎出现了另外的一种 方法，那就是有违背商业道德的方式，就是利用web漏洞和黑客手段入侵高权重网站，这样的成本下降很低。

　　常见的网站被攻击方式

　　首先得话我们要了解入侵网站的方式，红客seo前身 就是以渗透为主学习了一段时间，大概的话分为几种方式

　　1.开源程序，随便官网就可以得到源码，例如织梦，(被爆很多次getshell)，wordpress(这个开源的不错，大部分的漏洞在于插件)等等吧。

　　2.使用的是公用的空间(很多网站一个空间公用的IP。此类网站受伤的几率也是很大。很多网站这个把控风险的几率很低，有一个网站有漏洞之后，其他网站都会遭殃)

　　3.来自于服务器的漏洞，很多服务器 存在端口，弱口令，溢出攻击，爆破(数据库)、爆破(服务器，前提是开启远程，数据库漏洞，数据库弱口令等等。

　　4.web漏洞常见的SQL注入.XSS,XSRF，上传漏洞、注入、后台弱口令，社工，等等吧，web攻击的方式很多，具体就不在了

　　如何防止自己的网站被入侵挂二级目录

　　1.在选择程序的话避免使用开源程序或者公用的模板，网站下载的模板

　　2.使用独立的服务器或者VPS

　　3.服务器做好安全处理，在选在空间上的时候可以和空间商沟通一下。

　　4，做好网站的安全预防，首先是从网站的后台来说，大部分的站长会把后台在robots.txt，这个方法是我在2011年的时候无意发现的， 现在很多都在用，感到罪孽深厚。现在希望站长朋友们不要把后台地址写在robots里面屏蔽，这样的话很容易暴露后台，另外使用开源程序的站长朋友在做好 网站之后要修改一下原来的网站后台地址，例如dedecms 默认的后台地址是dede 大家都知道，渗透入侵heike也是比较清楚各类开放源码的后台，建议修改后其他的。网站后台的密码不要使用弱口令，例如admin admin888 admin123 admin999 123456 等等吧，可以选择一些特殊的号码，记载自己的纸质笔记本上都可以，或者是隔一段时间换一次密码。另外网站页面最好不要以xxx.com/xx /php?id 或者xxx.com/xx/asp?id 这样的形式，可以选择静态以XXX。html结束的页面。

　　如何解决自己的网站被挂2级目录

　　1现在百度site 可以查看一天收录和一周收录，这个方法是比较简单方便的，另外可以从站长工具里面看。

　　2.看网站目录的时间一般网站被生成目录时间都是最近的。(查找木马也可以这么找)

　　3.发现被做了目录之后，记录下来被做的目录，在robots里面写上被做目录的地址，写法是Disallow: /做繁殖程序的目录/。

　　4.在网站首页写上nofollow ，写法是xxx

　　另外网站被挂了繁殖程序之后会对网站本身造成降权或者说是K站。

　　更多网站安全预防和SEO技术类的咨询请关注红客SEO博客地址http://www.honkerseo.com