wordpress被黑的反思
自本站建立将近将近5年,一直没啥事就这么一小站每天流量百十个的,上月不知道怎么被人给盯上了!思来想去应该是之前换wordpress主题的时候中招了。
5月份因为主机占用资源问题被阿里云关站3次,下载了网站日志后又提交工单联系客服,把那些异常ip的地址全部封停还是没用。实在无力吐槽现在这些个人都是什么思想,一看攻击这人就是小白拿我们这些个个站练手的。一开始网站被关以为是遭到了DDOS攻击心想完了,结果一看流量还算正常。调取日志后发现有大量不同ip来请求不存在的url,这肯定是遭到恶意请求/扫描了,大量的404日志导致网站一直处于响应中消耗大量资源就被阿里关闭网站了!
解决措施如下:
1、备份数据库数据,修改数据连接密码(被黑的那刻数据库连接密码已经泄露)
2、清理全站代码文件(所以如果是自己开发的网站程序的话一定要做好备份),发现里面不少php代码已经被人加密了,想修改是不可能的了,当然你也可以去找网上专业人士进行解密,有这方面需求的可以联系我,网上很好找php解密的就是需要付费。
3、重新安装wordpress最新版本,为确保最大化还原之前的wp网站,请务必先登记好使用了哪些插件、主题,一定要是官方的插件主题不然重装还是没有(重装只需要按正常步骤进行安装,填上你的修改后的数据库连接信息,及wp之前安装时的数据库表前缀,系统会自动识别你之前已经安装过的wp数据库信息,这样还是比较智能的)
4、安装wordpress安全插件,自动拦截非法请求及后台尝试登录操作。例如wordfence、 All In One WP Security 、 iThemes Security ,参考地址: https://www.sohu.com/a/219668271_231667
5、如果是云服务器还可以严格控制端口开放,安装服务器安全类软件,禁止root的ssh登录,将ssh用户密码设置的复杂一点,另外最重要的是ssh客户端一定要使用官方版本,有些下载站下载的远程登陆软件带后门,你密码怎么复杂都没用。ssh登录使用密钥登录胜过密码登录,具体还有很多大家自行百度吧。
基于互联网精神,在注明出处的前提下本站文章可自由转载!
本文链接:https://ranjuan.cn/wordpress被黑的反思/
微信赞赏支付宝赞赏
发表评论