网站被黑
- 网站服务器数据被删
- 心慌了一B
- 连夜排除
- 长叹一口气,终于恢复了
第一次感受到网络安全的惊心动魄。是的,我的一个小站,基于Discuz搭建的论坛服务器被Hack,很多关键文件被删除导致论坛无法打开。
此前用国内阿里云主机,还对其三天两头的安全防护提醒感到厌烦。
现在才明白网站的安全防护有多么重要。
最后,安全起见,赶紧修改服务器登录密码,服务器端添加另外端口替换22端口,禁用22端口登录。
重新添加防火墙规则,并启用防火墙。
我还在排查到底是哪个环节出现问题,或者说对方是通过何种方式入侵的。
很大一部分原因估计是暴力破解,被拿到了sftp密码最终导致数据被删。
这两天通过查看CDN Cloudflare的后台活动日志,大量的不同IP扫描或暴力破解或恶意注入。
怪不得,这几天网站访问一直断断续续的。难不成因为大量扫描带来的?由此触动了CDN设置的阀门?
吃一堑长一智,通过此次事件,是时候加强网络安全运维方面的学习了。