博客异常小记

2018年6月17日15:25:58 33 1,360

最近博客一直让我头疼,先是数据丢了两个月了,后是服务器老是自己挂了,查了很久,今天也算是暂时恢复了。现在把最近的问题记录下来,同时也是为了广大网友避免再次踩坑。尤其是宝塔的坑。

宝塔

自从之前买了一个20G的磁盘,想挂载在面板上,按照宝塔面板的一键脚本后,成功挂载了,然后服务器我就再也没管了,6月8日感觉网站有些卡,就重启了一下服务器,谁知道两个月的数据全没了。所以我又手动恢复(文章、服务器、网站数据),浪费了两天时间,刚好又看到宝塔的宝塔数据同步工具,就买了试试,谁知道噩梦才刚刚开始。

CDN

因为要到无锡出差几天,所以网站恢复了,就没管了,从12号到现在。在回北京的时候,西枫里大佬说我网站连不上,我就去后台看了下,原来是我的MySQL服务挂了,三天没对服务器进行任何操作,竟然挂了,而且内存也在爆满的情况。算了重启一下服务器再说。凌晨一点到宿舍就洗洗睡了,顺便重启了一下服务器。

第二天早上就收到CDN的通知,说我账户已经欠费了。我立马去CDN平台看我的明细,发现基本上是从6月1日开始,流量就跑的特别快。

网站异常小记-CDN截图

尤其是从6月13日开始,我的CDN就一直遭到恶意的刷流量。我开始查找原因,因为那天也是重装了服务器,什么都换了啊,应该不是我服务器的问题,我就没有管。默默地给客服打了个电话,客服告诉我可以在那看这个日志,我就去下载了一下,很莫名其妙的事就发生了,原来CDN是我自己的服务器打的。

网站异常小记-流量详情

What?  自己服务器打自己的CDN, 这是真的,我赶紧关了CDN,开始查找原因,我想起了我开过宝塔的那个同步工具,我想应该是这个玩意惹的活,就立马卸载了,我以为这样就可以了,就重新充值了CDN,今天早上,我竟然又收到短信提示了,说我再次欠费。what? 难道是我服务器有木马? 我感觉重装了博客,恢复了数据。目前来说应该是可以的了。

去云服务商看了一下服务器攻击的内容。短短八个小时就被攻击了很多次,昨天晚上也安装云锁了,发现凌晨三点竟然有人登陆我服务器。真是要疯了,我这个小小的破博客,还有人来暴力破解我。谢谢你,这么看的起我。

网站异常小记-攻击日志

安全,如何加固服务器的安全呢? 有没有人指导一下呢?

 

weinxin
微信公众号
博客微信公众号,欢迎关注。
不忘初心 牢记使命

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:33   其中:访客  19   博主  14

    • avatar 格子老师 0

      这博客也有年头了!!

        • avatar 萧瑟  博主

          @格子老师 这个博客算我经营时间最长的了。 :mrgreen:

        • avatar 唯心寒辞 2

          宝塔我就用了备份,其他的感觉用不到,套了个腾讯云CDN,装了个wordfence。

            • avatar 萧瑟  博主

              @唯心寒辞 腾讯CDN感觉不太好用,wordfence感觉是个好东西。

            • avatar 去看你博客 0

              “我感觉重装了博客,恢复了数据。”感觉?能用感觉重装博客吗 :mrgreen:

                • avatar 萧瑟  博主

                  @去看你博客 嗯,确实是重装博客,从EM换了WP,感觉EM折腾不好玩了。

                • avatar 玩技e族 3

                  被挂马了。

                    • avatar 萧瑟  博主

                      @玩技e族 这倒不是,是我自己服务器打自己的CDN 一直请求CDN的东西,所以就出现这种情况,用的是宝塔的热备。才发现宝塔的哪些插件很坑,有问题存在的。

                    • avatar 明月登楼 1

                      其实,服务器安全隐患很大一部分都是来自网站前端的漏洞造成的,比如恶意代码的等等,看了博文博主的服务器竟然被人登陆了,那么这个就至少表明一个地方出现了漏洞,那就是数据库账号博主估计用的是root权限的账号和密码建议网站的数据库用一个独立的数据库账号和密码,数据库的root账号尽量少用在网站数据库上。
                      同样的,FTP账号也是不要用root级别的账号来作为常用的账号,创建一个仅仅局限于博客网站层面的账号。
                      这不是攻击,这是密码泄露造成的安全问题!

                      • avatar 萧瑟  博主

                        应该是被攻击了

                        • avatar boke112导航 3

                          我也经常被攻击,目前防护攻击最好的还是360网站卫士,可惜据说360网站卫士已经没有人维护了,不知道是真是假?又据说百度云加速专业版很不错,可惜太贵我还没玩过。

                            • avatar 萧瑟  博主

                              @boke112导航 感谢推荐,有空倒腾倒腾。

                            • avatar 范明明 1

                              我们这种小水管,没有CDN的小网站是不是分分钟倒下?

                                • avatar 萧瑟  博主

                                  @范明明 其实可以套一个CDN的,加强网站安全。

                                • avatar 程平博客 3

                                  你这是哪里的主机哦,我宝塔用的屁事没得呀?

                                    • avatar 萧瑟  博主

                                      @程平博客 操作失误,所以说多了 都是心累。

                                    • avatar 行星带 0

                                      找到挂马的地方,清除掉,更换后台url,所有密码换高强度密码,更换常用端口(SSH,FTP,MYSQL),关闭不用的端口,宝塔nginx开启WAF防火墙合理设置规则,阿里云盾虽然臃肿,不过在安全上做得还不错,会及时提醒你

                                      • avatar 阿小州 5

                                        没毛铁

                                          • avatar 萧瑟  博主

                                            @阿小州 我的CDN流量啊

                                          • avatar cunzher 3

                                            反正我的博客搬一次家清空一次数据2333

                                            • avatar 林哲 0

                                              网站做了9个月,就只有DDOS攻击,一个备份的新站做了几天什么安全防御还没有配置好就有人来光顾挂黑页

                                              • avatar 泽宇网络营销 0

                                                上线以来,我的站被黑了4次,哎。。。

                                                • avatar 西顾博客 0

                                                  最靠谱的方法就是在企业买服务器,用企业的CDN,模板自己写,添油加醋时要知道代码的用处,西顾博客腾讯全套。

                                                    • avatar 萧瑟  博主

                                                      @西顾博客 这工程量太大了,有些划不来。

                                                    • avatar 明月清风 1

                                                      这就有点惨烈了

                                                        • avatar 萧瑟  博主

                                                          @明月清风 还是需要自己防护一下

                                                        • avatar 西枫里博客 4

                                                          用.net自己撸一个闭源的。

                                                          • avatar 小溪熙 3

                                                            事情总有办法解决的

                                                              • avatar 萧瑟  博主

                                                                @小溪熙 有没有好的解决办法呢?难道真的以后用虚拟空间吗?

                                                              • avatar 青山 2

                                                                感觉我用虚拟主机搭的,还稳定

                                                                  • avatar 萧瑟  博主

                                                                    @青山 虚拟机,不用考虑太多,服务器的安全有没有什么防护措施啊?