这是一个创建于 1677 天前的主题,其中的信息可能已经有所发展或是发生改变。
都是敲诈比特币的,上来就把 mysql 数据给干掉然后留个链接的那种
虽然平时有备份,但觉得还是要加强一下安全措施
想问问 v 友有啥简单的办法,不想折腾,数据也不大重要,能顶得住普通的攻击就可以
(用的 wordpress 平台,目前我能想到的就是足够复杂的密码和改掉 mysql 默认端口,不知道管不管用,平时没啥这方面意识)
虽然平时有备份,但觉得还是要加强一下安全措施
想问问 v 友有啥简单的办法,不想折腾,数据也不大重要,能顶得住普通的攻击就可以
(用的 wordpress 平台,目前我能想到的就是足够复杂的密码和改掉 mysql 默认端口,不知道管不管用,平时没啥这方面意识)
 |
1
Jooooooooo 2020-04-06 14:53:05 +08:00
你把密码搞复杂肯定有用啊
|
 |
2
jhytxy 2020-04-06 14:53:40 +08:00 via iPhone  1
你装了不少开心版的主题插件吧
|
 |
3
blackmont 2020-04-06 14:54:16 +08:00
上个狗
|
 |
4
nl101531 2020-04-06 14:54:26 +08:00 1
端口直接封掉, 只留 22, 80 和 443 端口, 登录就用 sshkey,关闭密码认证.
|
 |
5
iConnect 2020-04-06 15:08:47 +08:00 via Android 1
多次被干掉数据库,这心得有多大,干一次就要重装系统,彻底排查啦
|
 |
6
ax521 2020-04-06 15:11:53 +08:00 via Android
放个网站,看看有啥吸引人的
|
 |
7
mayx 2020-04-06 15:14:51 +08:00 via Android 5
静态博客无敌
|
 |
8
Tianao 2020-04-06 15:31:25 +08:00 1
套 WAF/CDN,隐藏源站 IP 。
|
 |
9
stabc 2020-04-06 15:34:41 +08:00 1
mysql 设置为仅限局域网访问。
|
 |
10
baiduyixia 2020-04-06 15:35:08 +08:00 1
放个网址看看,是多厉害的博客值得这样被搞
|
 |
11
zhenlang 2020-04-06 15:39:45 +08:00
多备份
|
 |
12
mritd 2020-04-06 15:42:56 +08:00 via iPhone
静态博客解千愁
|
 |
13
Caturra OP @jhytxy 没有,主题用 wp 官方的,自己改了点,插件只有 mathjax 支持之类的,应该不会有事
@blackmont 狗。。是啥 @nl101531 感觉可行 @Jooooooooo 本来是觉得没人会管这种破站就设了个简单的密码,没想到啊 @ax521 @baiduyixia 没啥特别的啊,只有一些学习笔记,应该是大批量被攻击 |
|
14
Jooooooooo 2020-04-06 15:50:51 +08:00
@Caturra 人家不是关注你, 是遍历扫全网的
|
 |
15
holygeek 2020-04-06 15:55:05 +08:00 via Android
你定时备份一下吧
|
 |
16
tyzrj766 2020-04-06 15:58:46 +08:00
设置的复杂的密码是基础,自己都说用简单密码了,没什么好说的了
|
|
17
blackmont 2020-04-06 16:28:04 +08:00 1
@Caturra 安全狗,只要找个拦截注入语句的软件,并且关掉不必要端口,顺便自己漏扫一下自己的博客,看看有没有后门
|
 |
18
dot2017 2020-04-06 16:56:42 +08:00
你是不是用的都是相同的密码……否则这漏洞得多大被人家黑好几次
|
 |
19
unixeno 2020-04-06 17:05:45 +08:00 via Android 1
不要用弱口令
ssh 用公钥验证 现在黑你这种弱口令的机器都是全自动脚本 24 小时全网扫的 |
 |
20
lonewolfakela 2020-04-06 17:05:58 +08:00 1
wordpress 的话先装个 Wordfence 插件吧……
|
 |
21
superrichman 2020-04-06 17:06:47 +08:00 via iPhone 1
不用 wordpress,防火墙开起来
|
 |
22
qq292382270 2020-04-06 18:12:40 +08:00
你是不是用 win 系统的主机?
|
|
23
Caturra OP |
 |
24
barrelsoil 2020-04-06 18:44:54 +08:00 via Android
搞笑么,123456 的密码谁也救不了你
|
 |
25
hblf 2020-04-06 18:49:33 +08:00 via iPhone 1
1. 管理员密码用密码管理器生成复杂的;
2. 数据库密码也一样; 3. wpscan 自己扫一下,把所有漏洞补一补,用法问 Google ; 4. 如果对安全有点基础的话,看看之前的日志定位一下攻击者的操作,至少要明白为啥老被搞嘛。 |
|
26
Caturra OP @barrelsoil 倒也没这么狠。。
|
 |
27
stevenbipt 2020-04-06 22:00:15 +08:00
直接用密钥登陆把密码登陆关掉试试?
|
|
28
dot2017 2020-04-06 22:01:46 +08:00
8 位字母数字也已经不安全了,要么加符号要么限制访问,否则你这就等着被爆破啊
|
 |
29
xenme 2020-04-06 22:03:32 +08:00 via iPhone
勤备份就好
少装插件,少暴露服务,被黑了看看日志,从备份恢复然后补漏。 你又不是天天没事守着,被黑正常,慢慢补漏就好。 真有大佬手握各种 0day 要搞你,也没辙。 |
 |
30
ddup 2020-04-06 22:13:15 +08:00
emm WP 可以装插件搞成全静态的,然后后台和 wp-content/plugins 目录加个目录访问密码
|
 |
31
lygmqkl 2020-04-06 23:41:33 +08:00
第一不要用 wp(主要是开源和版本的问题 注入和漏洞基本防不胜防 何况还有一堆插件), 第二 服务器安全搞一下, 端口(关闭和常用端口修改下数值 80 和 443 就别动了) 一些主动防御(网上搜一下), mysql 最好局域网 only 可以开远程 但是用户名一定不是 root, 用户名和密码 尽量复杂
|
 |
32
hszhakka2ex 2020-04-07 00:23:23 +08:00
推荐使用 Jekyll,静态博客生成器,无数据库。
|
 |
33
NSAgold 2020-04-07 01:05:00 +08:00 via Android
ssh 端口换掉 密码复杂或者 ssh 公钥 套个 cdn
|
 |
34
dream7758522 2020-04-07 07:33:45 +08:00 via Android
最简单的,用 QQ 空间
|
 |
35
CantSee 2020-04-07 08:41:58 +08:00
改数据库端口号,密码用复杂点的
|
 |
36
zhangpeter 2020-04-07 08:54:13 +08:00
如果只是记笔记,可以使用静态博客,推一下我的博客:
https://zhang0peter.com/ |
 |
37
raymanr 2020-04-07 09:23:15 +08:00
直接用静态页面, 随便搞
|
 |
38
dovme 2020-04-07 09:52:41 +08:00
你看看我这个可不可以,直接用的这个
https://s1.ax1x.com/2020/04/07/Gcib60.png |
 |
39
anUglyDog 2020-04-07 10:29:41 +08:00
ssh 端口换掉,加复杂密码,数据库只允许本地连接,或者固定远程 ip 连接
|
 |
40
killerv 2020-04-07 10:36:09 +08:00
改掉 mysql 默认端口?难道你对外开放了?
|
 |
41
nicevar 2020-04-07 10:45:39 +08:00
1.修改 ssh 端口,密码加强,限制 root 登陆、用户登陆错误尝试次数、最大连接数等
2.关闭 mysql 、redis 、mongodb 之类的外围访问 3.开启防火墙,只留 http 和 ssh 之类的端口 4.wordpress 不要随便安装主题和插件、修改登陆入口或者启用二次验证 5.如果已经被黑了一次,自己能力不足的情况下重装系统,否则放了后门你查不出来任人宰割 |
 |
42
AllenBigBear 2020-04-07 10:52:47 +08:00
问下为啥会被删库,或者说如何被删库额?密码被破解了吗?
|
Select Language