上线10天被黑了,被注入了2万多条日本的一个购物网站连接。 怎么发现的呢。 前几天偶然用google看看网站收录情况,突然发现总索引量达到1万多了。就发现不对。全是日本语言的连接和商品。URL又都是我的网站。链接全部是www.*****.com/?e=35454343 这样的。可以打开,是别人的内容。
打开宝塔面板后发现连续4个小时CPU没有低于90%,流量跑了6个G。
通过日志发现谷歌持续索引。每次都返回很大的流量多去。
情急之下开始扫描网站源码发现被改动的太多。由于自己没有能力一一清楚。直接关站。重新部署。用备份的数据库恢复了80%的数据。
--------------------------
不敢耽搁太久,用时24小时。网站前天又再次上线。上线后发现google又开始大量索引被注入的连接。
检查发现是URL已经被google统计,正在收录。
采取robots.txt限制了所有的/?e=索引,又用重定向把google已经收录的一万多条连接定向到首页。
截止今天已经正常了。
----------------------------------
但是每天都有大量的来自10几个国家的攻击。各种注入,尝试。 还好都没成功。 可是总有一天还是会成功的。
之前感觉做个网站挺难。 现在感觉最难的是防攻击。 太难了,整天提心吊胆的。
求有经验的人给与安全方面建议。
也考虑用付费宝塔是不是有点作用。 也期待宝塔技术员能给与中肯的回复。谢谢
|
|
运维要高效,装宝塔
