个人博客被入侵，交比特币赎数据

事情是这样的，我在大学期间学习编程时，为练手而搭建了一个网站，作为个人博客，后来临近毕业，工作太忙就没留意，前些时候想打开浏览，显示访问异常，上服务器看发现数据库内所有数据被删除殆尽，仅留下一张表，表里有一条记录，内容是英文，翻译过来大概就是 [数据已经被某个他删除干净，目前他手里有一份备份，想要赎回数据的话需要下载某个浏览器，按照他的要求交付比特币] 。

平时看惯了物联网上的黑客入侵事件，勒索对象一般不都是大公司大组织嘛，怎么会落到我头上，第一想法是震惊，因为数据库里就是一些博文和访问数据，不值几个钱，这都有贼惦记啊:joy:，万幸我平时写的博文，本地存了 markdown 作为备份，要不然要难过一阵子。

这件事给我敲响了警钟，保卫小博客安全，刻不容缓，我不知道黑客是如何入侵，想着他应该是以某种方法先进入了我的数据库，因为他在数据库创建了很多个超级用户，我查看日志，发现在多个深夜，有人在尝试连接数据库，但是日志上的内容我看不大懂，作为对策就只删除了非法创建的用户，修改密码，端口。

计算机方面的知识，我属于半路出家，对于网络安全，真是一窍不通，不知道我的对策有没有效，平时在 V 站，经常看见有 V 友互相分享自己的博客，有相同遭遇的 V 友吗，有懂这方面知识的 V 友能给一些建议，或者学习的书籍吗，你的任何回复，将感激不尽。

对了，附加信息，我的博客网站是：IIS + flask （ python ） + postgresql ，搭建在腾讯云服务器上，有 SSL 证书的。