前段时间网站遭遇恶意攻击,以致无法访问,我对网络安全不是很了解,也只能从表面现象判断可能是遭遇了类似cc攻击,真的是书到用时方恨少,面对攻击真的是一筹莫展,毫无办法。其实早在前几天,我就已经发现网站有恶意注册现象发生,但并没有引起多少警觉,天真的认为阿里的服务器还是很安全的,有个云盾基础版也就差不多够用了,再说我这个小网站,也没什么攻击价值,结果酿成了悲剧。现在大致总结一下,有以下几个方面的问题:

  • 网站数据没有进行合理的备份,网站崩溃后无法进入数据库系统,想备份也迟了,记住隔段时间进行一次备份,备份wordpress的文章数据已经MySQL的数据库数据。
  • wordpress WP_Image_Editor_Imagick指令注入漏洞没有及时修复,也造成了潜在的隐患。
  • 当初为了解决图片上传问题,部分文件夹的权限设置过高,也存在安全隐患,今后一律改用外链图片,也顺便减轻服务器负担。
  • 这次修复的过程中也发现,windows系统的远程连接可以直接使用复制粘贴实现文件的传输,而无须开启ftp服务(神奇)。所以修复后我也没有再使用ftp,也未添加ftp账号。
  • 开放端口太多,给人可趁之机,需关闭不必要的端口。
  • 服务器上没有相关防护软件,我又对这方面不是很懂,这次修复后给服务器装了安全狗,管不管用先看看吧。
  • 数据库系统的默认root账号与root密码均未修改,存在安全隐患。这次修复后新添加了与root用户有相同权限但有强口令的用户,并删除了原有的root账号。
  • 麻痹大意,以为网站小就没事,但可能有的黑客就专找软柿子捏,或者有新手找简单的练习技术也不一定啊,( ╯□╰ )。

总之,有空的话真的要恶补一下这方面的知识了。

网站被攻击的总结反思相关推荐

  1. 网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置)

    2019独角兽企业重金招聘Python工程师标准>>> 网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路.找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超 ...

  2. 网站被攻击如何查找木马文件 以及攻击者IP

    很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通 ...

  3. 网站被攻击了怎么处理

    服务器攻击 服务器攻击主要有DDOS攻击和CC攻击,一般情况下,服务器厂商提供的服务器只是裸机,需要我们自己在使用过程中进行一些软件防护的设置和安装.针对这两种的攻击情况,我们可以采取以下两种方式来处 ...

  4. 竞价网站服务器,派代网-竞价网站被攻击的完美解决方法

    竞价网站被攻击的完美解决方法 网商学府   2017-3-30 10:24 793 收 藏 从事互联网这些年,服务器被DDOS已经是家常便饭,也习已为常了. 做竞价的朋友都有过服务器被攻击的经验,在原 ...

  5. 网站被黑挂黑链跳转处理 网站被攻击解决方法

    一.网站被黑,即黑客通过主机及程序漏洞掌握了网站修改权.网站被黑的形式有以下几种,请自检. 1.网站标题title被修改 2.网站被挂黑链(页面中看不见,需要检查源代码是否有大师第三方网址) 3.网站 ...

  6. 网站被攻击了怎么办?3种网站攻击的解决办法

    随着互联网的发展,越来越多的人们开始认识到网络宣传的优越性.大大小小的网站层出不穷.然而随着网站数量的增加,出现的问题也大大增多.同行之间的竞争.也随之体现在了网络之间.一些不法分子也逐渐转移阵地到网 ...

  7. 网站运营SEO笔记:网赚圈,最近网站被攻击的有点猛!

    [原创]网赚圈最近很动荡.非常动荡,非常非常动荡. 基本上有排名和流量的站点都被攻击了.(文/宋九九) 域名被污染攻击 先有网赚大咖的权重站点被污染攻击,导致域名不能再用了,且无法解封,只能还域名操作 ...

  8. 个人网站被攻击,并受到勒索信息,怎么应对?

    个人网站被攻击,并受到勒索信息,这已经是第二次了 To recover your lost databases and avoid leaking it: visit http://dbrestore ...

  9. 如何防止你的网站被攻击,你有哪些方法?

    避免网站被攻击,其实是可以提前预防的,那么要如何预防呢? 1.关闭不必要的端口和服务 2.安装杀毒软件或者是防火墙来抵御攻击. 3.定期修改账户密码,尽量设置的复杂些,不要使用弱密码. 4.日常维护的 ...

最新文章

  1. 基础知识 一个工具给win7 win10的同学 或者MAC 可以跳过
  2. Windows2008 组策略应用
  3. [BUUCTF-pwn]——picoctf_2018_got_shell
  4. 学习笔记(57):Python实战编程-Treeview
  5. java互换_两个变量交换的四种方法(Java)
  6. 云原生的新思考,为什么容器已经无处不在了
  7. BugkuCTF-Reverse题mobile2(gctf)
  8. MySQL默认INFORMATION_SCHEMA,MySQL,TEST三个数据库用途(转)
  9. SharePoint 2013 中代码创建列表查阅项字段
  10. mysql之index
  11. java中的枚举_Java中的枚举
  12. keyset与entryset
  13. 我对于华为悦盒(IPTV)盒子开机时卡广告图,进入IPTV桌面显示10071错误的解决经过
  14. LiteIDE简单使用
  15. 差别-request.getParameterValues与request.getParameter
  16. ZigBee中协调器断电重连问题?
  17. 应聘引擎程序需做哪些准备
  18. Debian 7 安装metasploit
  19. Reactor反应器模式
  20. Cordova App 热更新 超详细教程

热门文章

  1. 通用环形缓冲区 LwRB 使用指南
  2. nature | 吲哚乙酸脱羧酶可催化粪臭素的形成
  3. 阿马的PAT冒险记(一)
  4. python中的divmod
  5. C语言sizeof和strlen的区别
  6. Java 两个日期进行比较
  7. 老夫花了 3 天时间整理了一份史上最强 Java 学习路线图,送给有缘人!
  8. hexo博客 Maupassant主题 添加萌妹纸、萌宠
  9. 【拟合专题】直线拟合
  10. 如何聪明地防止电源正负极接反?