博客多次惨遭删库,有什么简单的防御措施

2020-04-06 14:52:09 +08:00
 Caturra
都是敲诈比特币的,上来就把 mysql 数据给干掉然后留个链接的那种

虽然平时有备份,但觉得还是要加强一下安全措施

想问问 v 友有啥简单的办法,不想折腾,数据也不大重要,能顶得住普通的攻击就可以

(用的 wordpress 平台,目前我能想到的就是足够复杂的密码和改掉 mysql 默认端口,不知道管不管用,平时没啥这方面意识)
5611 次点击
所在节点    问与答
42 条回复
superrichman
2020-04-06 17:06:47 +08:00
不用 wordpress,防火墙开起来
qq292382270
2020-04-06 18:12:40 +08:00
你是不是用 win 系统的主机?
Caturra
2020-04-06 18:40:52 +08:00
@dot2017 都用的比较短的密码
@qq292382270 用的 ubuntu
barrelsoil
2020-04-06 18:44:54 +08:00
搞笑么,123456 的密码谁也救不了你
hblf
2020-04-06 18:49:33 +08:00
1. 管理员密码用密码管理器生成复杂的;
2. 数据库密码也一样;
3. wpscan 自己扫一下,把所有漏洞补一补,用法问 Google ;
4. 如果对安全有点基础的话,看看之前的日志定位一下攻击者的操作,至少要明白为啥老被搞嘛。
Caturra
2020-04-06 19:09:55 +08:00
@barrelsoil 倒也没这么狠。。
stevenbipt
2020-04-06 22:00:15 +08:00
直接用密钥登陆把密码登陆关掉试试?
dot2017
2020-04-06 22:01:46 +08:00
8 位字母数字也已经不安全了,要么加符号要么限制访问,否则你这就等着被爆破啊
xenme
2020-04-06 22:03:32 +08:00
勤备份就好

少装插件,少暴露服务,被黑了看看日志,从备份恢复然后补漏。

你又不是天天没事守着,被黑正常,慢慢补漏就好。
真有大佬手握各种 0day 要搞你,也没辙。
ddup
2020-04-06 22:13:15 +08:00
emm WP 可以装插件搞成全静态的,然后后台和 wp-content/plugins 目录加个目录访问密码
lygmqkl
2020-04-06 23:41:33 +08:00
第一不要用 wp(主要是开源和版本的问题 注入和漏洞基本防不胜防 何况还有一堆插件), 第二 服务器安全搞一下, 端口(关闭和常用端口修改下数值 80 和 443 就别动了) 一些主动防御(网上搜一下), mysql 最好局域网 only 可以开远程 但是用户名一定不是 root, 用户名和密码 尽量复杂
hszhakka2ex
2020-04-07 00:23:23 +08:00
推荐使用 Jekyll,静态博客生成器,无数据库。
NSAgold
2020-04-07 01:05:00 +08:00
ssh 端口换掉 密码复杂或者 ssh 公钥 套个 cdn
dream7758522
2020-04-07 07:33:45 +08:00
最简单的,用 QQ 空间
CantSee
2020-04-07 08:41:58 +08:00
改数据库端口号,密码用复杂点的
zhangpeter
2020-04-07 08:54:13 +08:00
如果只是记笔记,可以使用静态博客,推一下我的博客:
https://zhang0peter.com/
raymanr
2020-04-07 09:23:15 +08:00
直接用静态页面, 随便搞
dovme
2020-04-07 09:52:41 +08:00
你看看我这个可不可以,直接用的这个
https://s1.ax1x.com/2020/04/07/Gcib60.png
anUglyDog
2020-04-07 10:29:41 +08:00
ssh 端口换掉,加复杂密码,数据库只允许本地连接,或者固定远程 ip 连接
killerv
2020-04-07 10:36:09 +08:00
改掉 mysql 默认端口?难道你对外开放了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/659829

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX