博客异常小记

作者:萧瑟 鸡毛蒜皮 2018-06-17 15:25

最近博客一直让我头疼,先是数据丢了两个月了,后是服务器老是自己挂了,查了很久,今天也算是暂时恢复了。现在把最近的问题记录下来,同时也是为了广大网友避免再次踩坑。尤其是宝塔的坑。

宝塔

自从之前买了一个20G的磁盘,想挂载在面板上,按照宝塔面板的一键脚本后,成功挂载了,然后服务器我就再也没管了,6月8日感觉网站有些卡,就重启了一下服务器,谁知道两个月的数据全没了。所以我又手动恢复(文章、服务器、网站数据),浪费了两天时间,刚好又看到宝塔的宝塔数据同步工具,就买了试试,谁知道噩梦才刚刚开始。

CDN

因为要到无锡出差几天,所以网站恢复了,就没管了,从12号到现在。在回北京的时候,西枫里大佬说我网站连不上,我就去后台看了下,原来是我的MySQL服务挂了,三天没对服务器进行任何操作,竟然挂了,而且内存也在爆满的情况。算了重启一下服务器再说。凌晨一点到宿舍就洗洗睡了,顺便重启了一下服务器。

第二天早上就收到CDN的通知,说我账户已经欠费了。我立马去CDN平台看我的明细,发现基本上是从6月1日开始,流量就跑的特别快。

网站异常小记-CDN截图

尤其是从6月13日开始,我的CDN就一直遭到恶意的刷流量。我开始查找原因,因为那天也是重装了服务器,什么都换了啊,应该不是我服务器的问题,我就没有管。默默地给客服打了个电话,客服告诉我可以在那看这个日志,我就去下载了一下,很莫名其妙的事就发生了,原来CDN是我自己的服务器打的。

网站异常小记-流量详情

What?  自己服务器打自己的CDN, 这是真的,我赶紧关了CDN,开始查找原因,我想起了我开过宝塔的那个同步工具,我想应该是这个玩意惹的活,就立马卸载了,我以为这样就可以了,就重新充值了CDN,今天早上,我竟然又收到短信提示了,说我再次欠费。what? 难道是我服务器有木马? 我感觉重装了博客,恢复了数据。目前来说应该是可以的了。

去云服务商看了一下服务器攻击的内容。短短八个小时就被攻击了很多次,昨天晚上也安装云锁了,发现凌晨三点竟然有人登陆我服务器。真是要疯了,我这个小小的破博客,还有人来暴力破解我。谢谢你,这么看的起我。

网站异常小记-攻击日志

安全,如何加固服务器的安全呢? 有没有人指导一下呢?

 

文章标签:安全生活博客
版权声明:本文发布于 青衫慧博客 | 百度已收录;
本文链接:https://qsh5.cn/post-42.html
站长声明:

评论

  • 其实,服务器安全隐患很大一部分都是来自网站前端的漏洞造成的,比如恶意代码的等等,看了博文博主的服务器竟然被人登陆了,那么这个就至少表明一个地方出现了漏洞,那就是数据库账号博主估计用的是root权限的账号和密码建议网站的数据库用一个独立的数据库账号和密码,数据库的root账号尽量少用在网站数据库上。
    同样的,FTP账号也是不要用root级别的账号来作为常用的账号,创建一个仅仅局限于博客网站层面的账号。
    这不是攻击,这是密码泄露造成的安全问题!
    明月登楼2周前 (08-07)
  • 估计是被挂马了
    久伴3周前 (07-27)
    @久伴:应该是被攻击了
    萧瑟 3周前 (07-27)
  • 我也经常被攻击,目前防护攻击最好的还是360网站卫士,可惜据说360网站卫士已经没有人维护了,不知道是真是假?又据说百度云加速专业版很不错,可惜太贵我还没玩过。
    boke112导航4周前 (07-21)
    @boke112导航:感谢推荐,有空倒腾倒腾。
    萧瑟 4周前 (07-21)
  • 我们这种小水管,没有CDN的小网站是不是分分钟倒下?
    范明明1个月前 (07-20)
    @范明明:其实可以套一个CDN的,加强网站安全。
    萧瑟 4周前 (07-20)
  • 你这是哪里的主机哦,我宝塔用的屁事没得呀?
    程平博客1个月前 (07-18)
    @程平博客:操作失误,所以说多了 都是心累。
    萧瑟 1个月前 (07-19)
  • 找到挂马的地方,清除掉,更换后台url,所有密码换高强度密码,更换常用端口(SSH,FTP,MYSQL),关闭不用的端口,宝塔nginx开启WAF防火墙合理设置规则,阿里云盾虽然臃肿,不过在安全上做得还不错,会及时提醒你
    行星带2个月前 (07-04)
  • 没毛铁
    阿小州2个月前 (06-26)
    @阿小州:我的CDN流量啊
    萧瑟 2个月前 (06-26)
  • 反正我的博客搬一次家清空一次数据2333
    cunzher2个月前 (06-24)
  • 网站做了9个月,就只有DDOS攻击,一个备份的新站做了几天什么安全防御还没有配置好就有人来光顾挂黑页
    林哲2个月前 (06-23)
  • 上线以来,我的站被黑了4次,哎。。。
    泽宇网络营销2个月前 (06-21)
1 2

允许邮件通知