网站被攻击这个事情,我之前碰到过三次,基本都是一夜之间“家”被偷了。
后面没办法只能从服务器层面将网站删除掉,然后把域名的解析记录全部删除掉,重新将之前的网站备份拿出来做数据恢复。
毕竟这种方式是最快且成本最小的,要是真的去定位为什么被攻击的原因,并正对发生的原因去打补丁,这种时间成本我自己是承受不起。
也正是有了这几次经历之后,我在处理网站搭建上就比较谨慎。
首先自然是选择大牌的服务器提供商,毕竟这些大牌厂商的技术实力会强很多,且出了问题能第一件事解决。
小众品牌的产品某种程度上确实会便宜一些,但是出了问题真的就只能干瞪眼。
像去年年底 CloudCone 出问题,我搭建在这个服务器上的网站监控便遭了殃,所有网站监控数据全部都丢了。
那除了服务器品牌之外,还有一点就是安装正版的主题与插件。
这点很好理解,别贪图便宜随便去搜索引擎找个插件版本就安装上去,这种风险真的非常大,已经有非常多通过这种方式种植木马的案例了。
如果自己有技术基础,非要节省成本的话,在 AI 协助下也是能屏蔽掉这类插件的会员验证功能(也就是能实现免费使用)。
或者干脆去某电商平台上,买这种插件或者主题的共享版本,整体价格也不贵,也就一包烟的价格。
其实上面这两个问题解决掉,百分之八十的安全问题都不会发生,剩下的点就是需要将工作做仔细。
比如上面这个问题是我今天碰到的一个案例,访问网站后会有个 CloudFlare 的机器人验证。
但验证完机器人之后会弹出一个弹窗,让我做更进一步的验证操作。
说实话当时看到这里,我第一感觉是难不成 CloudFlare 又推出新的验证措施了,但是根据这个指引去做就发现不对,因为它要求调用计算机的终端功能。
意识到问题不对时就开始定位问题点,打开浏览器的开发工具,发现这个网站持续在向一个第三方 API 发送用户访问数据。
那这种情况大概率就是被种植木马了。
节约篇幅直接说问题原因吧,在搭建这个站点时,运营人员开放了用户注册并给了注册用户较高的操作权限。
那就有相应的木马程序去注册用户,并上传了相应的控制脚本。
解决问题也很简单,直接将注册用户全部删除,并清理掉注册用户的操作轨迹,并最终关闭这个功能就好。
所以从这个点出发,很多时候把工作做细点,把非必要功能点全部封禁掉,就大概率能避免很多不必要的麻烦。
