博客多次惨遭删库,有什么简单的防御措施

2020-04-06 14:52:09 +08:00
 Caturra
都是敲诈比特币的,上来就把 mysql 数据给干掉然后留个链接的那种

虽然平时有备份,但觉得还是要加强一下安全措施

想问问 v 友有啥简单的办法,不想折腾,数据也不大重要,能顶得住普通的攻击就可以

(用的 wordpress 平台,目前我能想到的就是足够复杂的密码和改掉 mysql 默认端口,不知道管不管用,平时没啥这方面意识)
5611 次点击
所在节点    问与答
42 条回复
nicevar
2020-04-07 10:45:39 +08:00
1.修改 ssh 端口,密码加强,限制 root 登陆、用户登陆错误尝试次数、最大连接数等
2.关闭 mysql 、redis 、mongodb 之类的外围访问
3.开启防火墙,只留 http 和 ssh 之类的端口
4.wordpress 不要随便安装主题和插件、修改登陆入口或者启用二次验证
5.如果已经被黑了一次,自己能力不足的情况下重装系统,否则放了后门你查不出来任人宰割
AllenBigBear
2020-04-07 10:52:47 +08:00
问下为啥会被删库,或者说如何被删库额?密码被破解了吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/659829

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX