网站被攻击的总结反思

前段时间网站遭遇恶意攻击,以致无法访问,我对网络安全不是很了解,也只能从表面现象判断可能是遭遇了类似cc攻击,真的是书到用时方恨少,面对攻击真的是一筹莫展,毫无办法。其实早在前几天,我就已经发现网站有恶意注册现象发生,但并没有引起多少警觉,天真的认为阿里的服务器还是很安全的,有个云盾基础版也就差不多够用了,再说我这个小网站,也没什么攻击价值,结果酿成了悲剧。现在大致总结一下,有以下几个方面的问题:

  • 网站数据没有进行合理的备份,网站崩溃后无法进入数据库系统,想备份也迟了,记住隔段时间进行一次备份,备份wordpress的文章数据已经MySQL的数据库数据。
  • wordpress WP_Image_Editor_Imagick指令注入漏洞没有及时修复,也造成了潜在的隐患。
  • 当初为了解决图片上传问题,部分文件夹的权限设置过高,也存在安全隐患,今后一律改用外链图片,也顺便减轻服务器负担。
  • 这次修复的过程中也发现,windows系统的远程连接可以直接使用复制粘贴实现文件的传输,而无须开启ftp服务(神奇)。所以修复后我也没有再使用ftp,也未添加ftp账号。
  • 开放端口太多,给人可趁之机,需关闭不必要的端口。
  • 服务器上没有相关防护软件,我又对这方面不是很懂,这次修复后给服务器装了安全狗,管不管用先看看吧。
  • 数据库系统的默认root账号与root密码均未修改,存在安全隐患。这次修复后新添加了与root用户有相同权限但有强口令的用户,并删除了原有的root账号。
  • 麻痹大意,以为网站小就没事,但可能有的黑客就专找软柿子捏,或者有新手找简单的练习技术也不一定啊,( ╯□╰ )。

总之,有空的话真的要恶补一下这方面的知识了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洒满阳光的午后

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值