博客多次惨遭删库，有什么简单的防御措施

都是敲诈比特币的，上来就把 mysql 数据给干掉然后留个链接的那种

虽然平时有备份，但觉得还是要加强一下安全措施

想问问 v 友有啥简单的办法，不想折腾，数据也不大重要，能顶得住普通的攻击就可以

（用的 wordpress 平台，目前我能想到的就是足够复杂的密码和改掉 mysql 默认端口，不知道管不管用，平时没啥这方面意识）

Caturra

2020-04-06 18:40:52 +08:00

@dot2017 都用的比较短的密码
@qq292382270 用的 ubuntu

hblf

2020-04-06 18:49:33 +08:00

1. 管理员密码用密码管理器生成复杂的；
2. 数据库密码也一样；
3. wpscan 自己扫一下，把所有漏洞补一补，用法问 Google ；
4. 如果对安全有点基础的话，看看之前的日志定位一下攻击者的操作，至少要明白为啥老被搞嘛。

stevenbipt

2020-04-06 22:00:15 +08:00

直接用密钥登陆把密码登陆关掉试试？

dot2017

2020-04-06 22:01:46 +08:00

8 位字母数字也已经不安全了，要么加符号要么限制访问，否则你这就等着被爆破啊

xenme

2020-04-06 22:03:32 +08:00

勤备份就好

少装插件，少暴露服务，被黑了看看日志，从备份恢复然后补漏。

你又不是天天没事守着，被黑正常，慢慢补漏就好。
真有大佬手握各种 0day 要搞你，也没辙。

ddup

2020-04-06 22:13:15 +08:00

emm WP 可以装插件搞成全静态的，然后后台和 wp-content/plugins 目录加个目录访问密码

lygmqkl

2020-04-06 23:41:33 +08:00

第一不要用 wp(主要是开源和版本的问题注入和漏洞基本防不胜防何况还有一堆插件)，第二服务器安全搞一下，端口(关闭和常用端口修改下数值 80 和 443 就别动了) 一些主动防御(网上搜一下)， mysql 最好局域网 only 可以开远程但是用户名一定不是 root，用户名和密码尽量复杂

hszhakka2ex

2020-04-07 00:23:23 +08:00

推荐使用 Jekyll，静态博客生成器，无数据库。

NSAgold

2020-04-07 01:05:00 +08:00

ssh 端口换掉密码复杂或者 ssh 公钥套个 cdn

zhangpeter

2020-04-07 08:54:13 +08:00

如果只是记笔记，可以使用静态博客，推一下我的博客：
https://zhang0peter.com/

dovme

2020-04-07 09:52:41 +08:00

你看看我这个可不可以,直接用的这个
https://s1.ax1x.com/2020/04/07/Gcib60.png

anUglyDog

2020-04-07 10:29:41 +08:00

ssh 端口换掉,加复杂密码,数据库只允许本地连接,或者固定远程 ip 连接

killerv

2020-04-07 10:36:09 +08:00

改掉 mysql 默认端口？难道你对外开放了？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/659829

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.