这段时间乱七八糟事真多,本来备案之后把网站搬回国内服务器,然后加了cdn,本来腾讯云,百度云都有流量包。
所以备案之后就直接用上了。
别说,国内服务器加上cdn就是快的飞起,但好景不长,没多久就收到了报警,遭到攻击。
不过还好,是小攻击,流量包都还没打完。
设置cdn的时候就怕遇到攻击,就配置了带宽封顶和ip限制,超量就直接404了。
把攻击的问题暂时缓解之后,服务器有提示有后门,需要处理。
我就奇怪了,主题插件全是正版,没有安装任何不知名插件,为什么会被挂码?
登陆服务器看了一下,发现服务器有漏洞没有升级,不知道是不是这个原因。
然后看了一些爆红提示。
发现很久之前就提示了,一直没留意。
按照提示文件删除了几个已经检测出来的明显后门程序。
从图中也可以看出来,这些后门程序有的藏的很深,有的在图片目录里面,有的在后台目录里面,有的在主题目录,挨着找了一遍,删除了我能看出来的。
为了安全起见,又全部把文件下载到本地,用D盾,护卫神,360等产品把全部文件挨着扫了一遍。
重点查了图片目录,主题目录和插件目录。
因为wordpress有很多文件,我不可能一一去查找,直接下载最新版的wp重装,然后重新导入这三个目录就可以了。
一般做到这一步基本上都能删除,但有个别情况不一定能全部清除。
因为不管是d盾还是360都是只能扫出来它数据库里面已知的文件,很多文件他们是扫描不出来的。
这个时候就只能靠自己手动排查了。
应该有的朋友不知道网站被挂马,留有后门有多严重。
找一张图。
如果网站有后门的话,那么入侵者可以随意更改你服务器和网站上面的任何权限。
直接强制跳转非法网站,留黑链,快照劫持等等操作。
所以,一旦发现后门和漏洞一定要及时清理和修复,避免引起更大的麻烦。
平时我们也应该注意一下网站安全。
比如:
官网下载开源程序,外面流传的版本谁都不知道动过什么东西。
使用正版主题插件,一般破解版多多少少都会有点问题,只不过看这个问题什么时候出现。
经常查看服务器安全日志,及时修复服务器漏洞。
使用面板上面各种安全工具,防火墙,防篡改等等。
有时候网站莫名其妙降权,流量断崖式下跌也有可能是网站安全问题引起的,毕竟百度是能检测出来网站的安全程度。
展天博客手上有另外一个网站,我在我们这里两台电脑,几个浏览器打开都没问题,但有一位朋友告诉我那个网站在edge浏览器上面打不开,提示危险网站,我叫他把浏览器安全设置调到最低才能正常打开,后面我排查了一下,尴尬的是没找出问题…
本文来自投稿,不代表展天博客立场,如若转载,请注明出处:https://www.me900.com/2520.html
