博客多次惨遭删库，有什么简单的防御措施

2020-04-06 14:52:09 +08:00

Caturra

都是敲诈比特币的，上来就把 mysql 数据给干掉然后留个链接的那种

虽然平时有备份，但觉得还是要加强一下安全措施

想问问 v 友有啥简单的办法，不想折腾，数据也不大重要，能顶得住普通的攻击就可以

（用的 wordpress 平台，目前我能想到的就是足够复杂的密码和改掉 mysql 默认端口，不知道管不管用，平时没啥这方面意识）

5384 次点击

所在节点

问与答

42 条回复

Jooooooooo

2020-04-06 14:53:05 +08:00

你把密码搞复杂肯定有用啊

jhytxy

2020-04-06 14:53:40 +08:00

你装了不少开心版的主题插件吧

blackmont

2020-04-06 14:54:16 +08:00

上个狗

nl101531

2020-04-06 14:54:26 +08:00

端口直接封掉, 只留 22, 80 和 443 端口, 登录就用 sshkey,关闭密码认证.

iConnect

2020-04-06 15:08:47 +08:00

多次被干掉数据库，这心得有多大，干一次就要重装系统，彻底排查啦

ax521

2020-04-06 15:11:53 +08:00

放个网站，看看有啥吸引人的

mayx

2020-04-06 15:14:51 +08:00

静态博客无敌

Tianao

2020-04-06 15:31:25 +08:00

套 WAF/CDN，隐藏源站 IP 。

stabc

2020-04-06 15:34:41 +08:00

mysql 设置为仅限局域网访问。

baiduyixia

2020-04-06 15:35:08 +08:00

放个网址看看，是多厉害的博客值得这样被搞

zhenlang

2020-04-06 15:39:45 +08:00

多备份

mritd

2020-04-06 15:42:56 +08:00

静态博客解千愁

Caturra

2020-04-06 15:49:47 +08:00

@jhytxy 没有，主题用 wp 官方的，自己改了点，插件只有 mathjax 支持之类的，应该不会有事
@blackmont 狗。。是啥
@nl101531 感觉可行
@Jooooooooo 本来是觉得没人会管这种破站就设了个简单的密码，没想到啊
@ax521 @baiduyixia 没啥特别的啊，只有一些学习笔记，应该是大批量被攻击

Jooooooooo

2020-04-06 15:50:51 +08:00

@Caturra 人家不是关注你, 是遍历扫全网的

holygeek

2020-04-06 15:55:05 +08:00

你定时备份一下吧

tyzrj766

2020-04-06 15:58:46 +08:00

设置的复杂的密码是基础，自己都说用简单密码了，没什么好说的了

blackmont

2020-04-06 16:28:04 +08:00

@Caturra 安全狗，只要找个拦截注入语句的软件，并且关掉不必要端口，顺便自己漏扫一下自己的博客，看看有没有后门

dot2017

2020-04-06 16:56:42 +08:00

你是不是用的都是相同的密码……否则这漏洞得多大被人家黑好几次

unixeno

2020-04-06 17:05:45 +08:00

不要用弱口令
ssh 用公钥验证
现在黑你这种弱口令的机器都是全自动脚本 24 小时全网扫的

lonewolfakela

2020-04-06 17:05:58 +08:00

wordpress 的话先装个 Wordfence 插件吧……

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/659829

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.