你的网站是不是突然冒出大量404?
昨天刷站长平台,发现收录量涨了2000+,点开一看全是/product-9999999.html这种根本没建过的页面——你也有过这种头皮发麻的时刻吧?别急着删库跑路,这大概率不是服务器崩了,而是有人在偷偷往你网站“倒垃圾链接”。
为什么有人要恶意提交你的死链?
他们图的就一件事:让你的网站在百度、搜狗这些搜索结果里变“轻”。
搜索引擎看到成百上千个指向你网站的404链接,会怀疑:这站是不是快倒闭了?内容是不是乱七八糟?
权重一掉,你首页的咨询电话可能就少一半。
干这事的不一定是同行。更多是批量养垃圾站的黑帽团队,专挑本地服务类、装修、婚庆这类中小站点下手。我帮一个杭州做门窗定制的客户查过,他后台压根没上架过“铝合金推拉门-888”,但百度里真搜得到这个不存在的页面——全是被黑链硬塞进去的。
如何第一时间发现被恶意提交了死链?
别等流量掉才翻日志。两个地方每天花3分钟扫一眼就够了:
- 百度搜索资源平台 → “外链分析” → 看“新增外链来源域名”有没有突然冒出来一堆不认识的站(比如带
seo-tools-xxx、backlink-free字样的); - 同样在百度平台 → “抓取诊断” → 查最近7天的404错误列表,如果出现大量带规律的URL(比如全含
/wp-content/xxx.php或/item?id=),基本可以确认中招。
再补一刀:打开你网站的访问日志(一般在主机后台的“访问统计”或宝塔面板里),筛选状态码为404的请求,看IP是不是集中在几个段(比如185.150.xxx.xxx连着刷几百次),User-Agent是不是清一色Mozilla/5.0 (compatible; AhrefsBot/7.0)这类爬虫名。
核心防护:用Robots.txt和死链工具筑起第一道墙
先让搜索引擎“别看那些垃圾”。
立刻去百度搜索资源平台,用“死链提交”功能,把刚查到的恶意URL一条条粘进去,或者整理成纯文本(每行一个URL),直接上传。百度通常24小时内就会从索引里剔除它们。
接着堵住入口。打开你网站根目录下的robots.txt文件(用FTP或宝塔都能编辑),加几行明确的屏蔽规则。比如发现所有恶意链接都以/goods-开头,就加一行:
Disallow: /goods-*
如果攻击者爱用参数拼接,比如?ref=spam,也可以写:
Disallow: /*?ref=
改完保存,搜索引擎下次来爬时就自动绕开了。
技术拦截:用服务器配置挡住恶意请求
光让搜索引擎不看还不够——得让这些垃圾请求根本进不来服务器。
如果你用的是宝塔面板(绝大多数国内站长都在用),点开“网站”→选你的站点→“设置”→“防CC攻击”,开启“黑名单IP”功能,把刚才日志里揪出来的可疑IP段(比如185.150.100.*)直接填进去。
更狠一点:在宝塔的“网站”→“配置文件”里,找到location ~* \.php$ {这段附近,加一段规则:
if ($args ~* "ref=spam|utm_source=bad") {
return 410;
}
这样,只要URL里带ref=spam,用户和爬虫都会收到“已永久删除”的提示,连404都不给它返回——搜索引擎更快放弃。
长期加固:监控与权限收紧双管齐下
死链攻击像野草,割完一茬还有一茬。建议你每周五下午花5分钟做两件事:
- 在百度平台导出一份“外链报告”,用Excel按“来源域名”排序,标出新出现的陌生站;
- 登录你网站后台,检查评论区、表单提交记录(尤其是“在线预约”“免费报价”这类开放入口),看有没有同一IP反复提交空内容或乱码。
顺手关掉风险口子:
- 如果你不用评论功能,就在WordPress后台 → 设置 → 讨论 → 取消勾选“允许他人发表文章评论”;
- 所有公开表单(比如首页的“立即咨询”按钮),在宝塔里启用“验证码”(宝塔自带的极验或滑块验证就行,不用额外装插件);
- 后台登录地址别用默认的
/wp-admin,在宝塔的“网站”→“伪静态”里加一行重写规则,换成你自己记得住的路径。
今天下班前就能做的紧急处理步骤
现在就打开百度搜索资源平台(你天天用的那个),点左侧菜单“数据管理”→“死链提交”。
把今天上午查到的异常404链接,复制进记事本,每行一个,保存为block_urls.txt。
回到平台,选择“文件提交”,上传这个文件。
提交成功后,顺手点开“robots.txt”编辑器,在最后加一行Disallow: /fake-*(把你实际看到的恶意路径前缀填进去)。
做完这两步,今晚睡觉前刷新一下百度搜索,搜site:你的域名.com fake——如果结果变空了,说明第一波垃圾正在被清退。