终于暂时安静了—网站被侵入后记


寂しい夜

自网站重启以来,就不想再写技术类的文字,对于网络技术我一直是学生,关于Wordpress ,关于各种网站功能的实现,网上有很多很专业,很全面的文章可看,只要百度一下,大多是能解决问题的。

但是这次不同,6月8日登录FTP服务器,发现网站根目录数个怪异的PHP文件,下载一看,密密麻麻的代码,可是,我不认识。网站被侵?挂马?这位大侠都做了什么?被注入了多少文件?

于是有了以下经历。

1、上报空间服务商,反映情况,寻求技术支持,结果回应:服务器管理员不是程序员。建议检查程序漏洞。言下之意,这件事不在服务范围内。无奈,只得当时删除这样文件,第二天,又出现,第三日,再出现。

2、既然是被上传了文件,自己服务器文件安全权限设置太大意,竟然出现许多777,立马全部提高服务器文件和文件夹安全权限,755,644,444,设置一番。

3、升级Wordpress 系统,旧的文件删除,全用新的文件,不再用覆盖的方式,并把必要的文件下载,在删除了N个怪异的PHP文件后,再上传,删除不必要插件、主题其他多余文件。

4、研究网站运行日志,在每日数万条记录中查看可疑行为来源,限制可疑IP。

5、添加网站安全插件Wordfence Security,在.htaccess文件中添加安全设置。

6、暂时安全,连续三日无上传,上传文件的漏洞在哪里,至今不知。

网站千般好,安全第一条:

第一,网站文件的安全权限一定要设置,权限一定要高,777万万不可。

第二,安全插件一定要配置,限制恶意访问,限制恶意上传数据行为。

第三,有空的时候,看看网站运行日志,关注可疑的post行为。

第四,有空的时候登录FTP,留意一下网站文件变化,留意陌生文件。

 

附学习文章链接:

1、15个有用的WordPress .htaccess 代码片段——https://www.wpdaxue.com/15-useful-wordpress-htaccess-snippets.html

2、Linux系统Web网站目录和文件安全权限设置——https://www.cnblogs.com/iors/p/9775355.html

3、WordPress安全防护攻略——https://blog.csdn.net/qq_27489007/article/details/89248444

4、post和get的区别?——https://zhidao.baidu.com/question/87535798.html

 

『悠然-守望角』历史上的这一天:

2 条评论

    • 悠然

      @两对半 我应该和一些个人网站的主人一样,不太懂技术,自己架构,自己调试,美化,边做边学,乐在其中。你的网站关于健康的主题很鲜明,我是只要喜欢的内容都放进来,有点乱,向你学习!

发表评论