V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Caturra
V2EX  ›  问与答

博客多次惨遭删库,有什么简单的防御措施

  •  1
     
  •   Caturra · 2020-04-06 14:52:09 +08:00 · 5583 次点击
    这是一个创建于 1669 天前的主题,其中的信息可能已经有所发展或是发生改变。
    都是敲诈比特币的,上来就把 mysql 数据给干掉然后留个链接的那种

    虽然平时有备份,但觉得还是要加强一下安全措施

    想问问 v 友有啥简单的办法,不想折腾,数据也不大重要,能顶得住普通的攻击就可以

    (用的 wordpress 平台,目前我能想到的就是足够复杂的密码和改掉 mysql 默认端口,不知道管不管用,平时没啥这方面意识)
    42 条回复    2020-04-07 10:52:47 +08:00
    Jooooooooo
        1
    Jooooooooo  
       2020-04-06 14:53:05 +08:00
    你把密码搞复杂肯定有用啊
    jhytxy
        2
    jhytxy  
       2020-04-06 14:53:40 +08:00 via iPhone   ❤️ 1
    你装了不少开心版的主题插件吧
    blackmont
        3
    blackmont  
       2020-04-06 14:54:16 +08:00
    上个狗
    nl101531
        4
    nl101531  
       2020-04-06 14:54:26 +08:00   ❤️ 1
    端口直接封掉, 只留 22, 80 和 443 端口, 登录就用 sshkey,关闭密码认证.
    iConnect
        5
    iConnect  
       2020-04-06 15:08:47 +08:00 via Android   ❤️ 1
    多次被干掉数据库,这心得有多大,干一次就要重装系统,彻底排查啦
    ax521
        6
    ax521  
       2020-04-06 15:11:53 +08:00 via Android
    放个网站,看看有啥吸引人的
    mayx
        7
    mayx  
       2020-04-06 15:14:51 +08:00 via Android   ❤️ 5
    静态博客无敌
    Tianao
        8
    Tianao  
       2020-04-06 15:31:25 +08:00   ❤️ 1
    套 WAF/CDN,隐藏源站 IP 。
    stabc
        9
    stabc  
       2020-04-06 15:34:41 +08:00   ❤️ 1
    mysql 设置为仅限局域网访问。
    baiduyixia
        10
    baiduyixia  
       2020-04-06 15:35:08 +08:00   ❤️ 1
    放个网址看看,是多厉害的博客值得这样被搞
    zhenlang
        11
    zhenlang  
       2020-04-06 15:39:45 +08:00
    多备份
    mritd
        12
    mritd  
       2020-04-06 15:42:56 +08:00 via iPhone
    静态博客解千愁
    Caturra
        13
    Caturra  
    OP
       2020-04-06 15:49:47 +08:00
    @jhytxy 没有,主题用 wp 官方的,自己改了点,插件只有 mathjax 支持之类的,应该不会有事
    @blackmont 狗。。是啥
    @nl101531 感觉可行
    @Jooooooooo 本来是觉得没人会管这种破站就设了个简单的密码,没想到啊
    @ax521 @baiduyixia 没啥特别的啊,只有一些学习笔记,应该是大批量被攻击
    Jooooooooo
        14
    Jooooooooo  
       2020-04-06 15:50:51 +08:00
    @Caturra 人家不是关注你, 是遍历扫全网的
    holygeek
        15
    holygeek  
       2020-04-06 15:55:05 +08:00 via Android
    你定时备份一下吧
    tyzrj766
        16
    tyzrj766  
       2020-04-06 15:58:46 +08:00
    设置的复杂的密码是基础,自己都说用简单密码了,没什么好说的了
    blackmont
        17
    blackmont  
       2020-04-06 16:28:04 +08:00   ❤️ 1
    @Caturra 安全狗,只要找个拦截注入语句的软件,并且关掉不必要端口,顺便自己漏扫一下自己的博客,看看有没有后门
    dot2017
        18
    dot2017  
       2020-04-06 16:56:42 +08:00
    你是不是用的都是相同的密码……否则这漏洞得多大被人家黑好几次
    unixeno
        19
    unixeno  
       2020-04-06 17:05:45 +08:00 via Android   ❤️ 1
    不要用弱口令
    ssh 用公钥验证
    现在黑你这种弱口令的机器都是全自动脚本 24 小时全网扫的
    lonewolfakela
        20
    lonewolfakela  
       2020-04-06 17:05:58 +08:00   ❤️ 1
    wordpress 的话先装个 Wordfence 插件吧……
    superrichman
        21
    superrichman  
       2020-04-06 17:06:47 +08:00 via iPhone   ❤️ 1
    不用 wordpress,防火墙开起来
    qq292382270
        22
    qq292382270  
       2020-04-06 18:12:40 +08:00
    你是不是用 win 系统的主机?
    Caturra
        23
    Caturra  
    OP
       2020-04-06 18:40:52 +08:00
    @dot2017 都用的比较短的密码
    @qq292382270 用的 ubuntu
    barrelsoil
        24
    barrelsoil  
       2020-04-06 18:44:54 +08:00 via Android
    搞笑么,123456 的密码谁也救不了你
    hblf
        25
    hblf  
       2020-04-06 18:49:33 +08:00 via iPhone   ❤️ 1
    1. 管理员密码用密码管理器生成复杂的;
    2. 数据库密码也一样;
    3. wpscan 自己扫一下,把所有漏洞补一补,用法问 Google ;
    4. 如果对安全有点基础的话,看看之前的日志定位一下攻击者的操作,至少要明白为啥老被搞嘛。
    Caturra
        26
    Caturra  
    OP
       2020-04-06 19:09:55 +08:00
    @barrelsoil 倒也没这么狠。。
    stevenbipt
        27
    stevenbipt  
       2020-04-06 22:00:15 +08:00
    直接用密钥登陆把密码登陆关掉试试?
    dot2017
        28
    dot2017  
       2020-04-06 22:01:46 +08:00
    8 位字母数字也已经不安全了,要么加符号要么限制访问,否则你这就等着被爆破啊
    xenme
        29
    xenme  
       2020-04-06 22:03:32 +08:00 via iPhone
    勤备份就好

    少装插件,少暴露服务,被黑了看看日志,从备份恢复然后补漏。

    你又不是天天没事守着,被黑正常,慢慢补漏就好。
    真有大佬手握各种 0day 要搞你,也没辙。
    ddup
        30
    ddup  
       2020-04-06 22:13:15 +08:00
    emm WP 可以装插件搞成全静态的,然后后台和 wp-content/plugins 目录加个目录访问密码
    lygmqkl
        31
    lygmqkl  
       2020-04-06 23:41:33 +08:00
    第一不要用 wp(主要是开源和版本的问题 注入和漏洞基本防不胜防 何况还有一堆插件), 第二 服务器安全搞一下, 端口(关闭和常用端口修改下数值 80 和 443 就别动了) 一些主动防御(网上搜一下), mysql 最好局域网 only 可以开远程 但是用户名一定不是 root, 用户名和密码 尽量复杂
    hszhakka2ex
        32
    hszhakka2ex  
       2020-04-07 00:23:23 +08:00
    推荐使用 Jekyll,静态博客生成器,无数据库。
    NSAgold
        33
    NSAgold  
       2020-04-07 01:05:00 +08:00 via Android
    ssh 端口换掉 密码复杂或者 ssh 公钥 套个 cdn
    dream7758522
        34
    dream7758522  
       2020-04-07 07:33:45 +08:00 via Android
    最简单的,用 QQ 空间
    CantSee
        35
    CantSee  
       2020-04-07 08:41:58 +08:00
    改数据库端口号,密码用复杂点的
    zhangpeter
        36
    zhangpeter  
       2020-04-07 08:54:13 +08:00
    如果只是记笔记,可以使用静态博客,推一下我的博客:
    https://zhang0peter.com/
    raymanr
        37
    raymanr  
       2020-04-07 09:23:15 +08:00
    直接用静态页面, 随便搞
    dovme
        38
    dovme  
       2020-04-07 09:52:41 +08:00
    你看看我这个可不可以,直接用的这个
    https://s1.ax1x.com/2020/04/07/Gcib60.png
    anUglyDog
        39
    anUglyDog  
       2020-04-07 10:29:41 +08:00
    ssh 端口换掉,加复杂密码,数据库只允许本地连接,或者固定远程 ip 连接
    killerv
        40
    killerv  
       2020-04-07 10:36:09 +08:00
    改掉 mysql 默认端口?难道你对外开放了?
    nicevar
        41
    nicevar  
       2020-04-07 10:45:39 +08:00
    1.修改 ssh 端口,密码加强,限制 root 登陆、用户登陆错误尝试次数、最大连接数等
    2.关闭 mysql 、redis 、mongodb 之类的外围访问
    3.开启防火墙,只留 http 和 ssh 之类的端口
    4.wordpress 不要随便安装主题和插件、修改登陆入口或者启用二次验证
    5.如果已经被黑了一次,自己能力不足的情况下重装系统,否则放了后门你查不出来任人宰割
    AllenBigBear
        42
    AllenBigBear  
       2020-04-07 10:52:47 +08:00
    问下为啥会被删库,或者说如何被删库额?密码被破解了吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1226 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 23:08 · PVG 07:08 · LAX 16:08 · JFK 19:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.