博客多次惨遭删库,有什么简单的防御措施

2020-04-06 14:52:09 +08:00
 Caturra
都是敲诈比特币的,上来就把 mysql 数据给干掉然后留个链接的那种

虽然平时有备份,但觉得还是要加强一下安全措施

想问问 v 友有啥简单的办法,不想折腾,数据也不大重要,能顶得住普通的攻击就可以

(用的 wordpress 平台,目前我能想到的就是足够复杂的密码和改掉 mysql 默认端口,不知道管不管用,平时没啥这方面意识)
5612 次点击
所在节点    问与答
42 条回复
Jooooooooo
2020-04-06 14:53:05 +08:00
你把密码搞复杂肯定有用啊
jhytxy
2020-04-06 14:53:40 +08:00
你装了不少开心版的主题插件吧
blackmont
2020-04-06 14:54:16 +08:00
上个狗
nl101531
2020-04-06 14:54:26 +08:00
端口直接封掉, 只留 22, 80 和 443 端口, 登录就用 sshkey,关闭密码认证.
iConnect
2020-04-06 15:08:47 +08:00
多次被干掉数据库,这心得有多大,干一次就要重装系统,彻底排查啦
ax521
2020-04-06 15:11:53 +08:00
放个网站,看看有啥吸引人的
mayx
2020-04-06 15:14:51 +08:00
静态博客无敌
Tianao
2020-04-06 15:31:25 +08:00
套 WAF/CDN,隐藏源站 IP 。
stabc
2020-04-06 15:34:41 +08:00
mysql 设置为仅限局域网访问。
baiduyixia
2020-04-06 15:35:08 +08:00
放个网址看看,是多厉害的博客值得这样被搞
zhenlang
2020-04-06 15:39:45 +08:00
多备份
mritd
2020-04-06 15:42:56 +08:00
静态博客解千愁
Caturra
2020-04-06 15:49:47 +08:00
@jhytxy 没有,主题用 wp 官方的,自己改了点,插件只有 mathjax 支持之类的,应该不会有事
@blackmont 狗。。是啥
@nl101531 感觉可行
@Jooooooooo 本来是觉得没人会管这种破站就设了个简单的密码,没想到啊
@ax521 @baiduyixia 没啥特别的啊,只有一些学习笔记,应该是大批量被攻击
Jooooooooo
2020-04-06 15:50:51 +08:00
@Caturra 人家不是关注你, 是遍历扫全网的
holygeek
2020-04-06 15:55:05 +08:00
你定时备份一下吧
tyzrj766
2020-04-06 15:58:46 +08:00
设置的复杂的密码是基础,自己都说用简单密码了,没什么好说的了
blackmont
2020-04-06 16:28:04 +08:00
@Caturra 安全狗,只要找个拦截注入语句的软件,并且关掉不必要端口,顺便自己漏扫一下自己的博客,看看有没有后门
dot2017
2020-04-06 16:56:42 +08:00
你是不是用的都是相同的密码……否则这漏洞得多大被人家黑好几次
unixeno
2020-04-06 17:05:45 +08:00
不要用弱口令
ssh 用公钥验证
现在黑你这种弱口令的机器都是全自动脚本 24 小时全网扫的
lonewolfakela
2020-04-06 17:05:58 +08:00
wordpress 的话先装个 Wordfence 插件吧……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/659829

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX