当前位置:论坛首页 > Windows面板 > 求助

【待反馈】网站上线10天被黑了。大量的攻击来自全球各地...

发表在 Windows面板2024-10-22 09:53 [复制链接] 4 416

上线10天被黑了,被注入了2万多条日本的一个购物网站连接。 怎么发现的呢。 前几天偶然用google看看网站收录情况,突然发现总索引量达到1万多了。就发现不对。全是日本语言的连接和商品。URL又都是我的网站。链接全部是www.*****.com/?e=35454343 这样的。可以打开,是别人的内容。
打开宝塔面板后发现连续4个小时CPU没有低于90%,流量跑了6个G。
通过日志发现谷歌持续索引。每次都返回很大的流量多去。
情急之下开始扫描网站源码发现被改动的太多。由于自己没有能力一一清楚。直接关站。重新部署。用备份的数据库恢复了80%的数据。
--------------------------
不敢耽搁太久,用时24小时。网站前天又再次上线。上线后发现google又开始大量索引被注入的连接。
检查发现是URL已经被google统计,正在收录。

采取robots.txt限制了所有的/?e=索引,又用重定向把google已经收录的一万多条连接定向到首页。
截止今天已经正常了。
----------------------------------
但是每天都有大量的来自10几个国家的攻击。各种注入,尝试。 还好都没成功。 可是总有一天还是会成功的。

之前感觉做个网站挺难。  现在感觉最难的是防攻击。 太难了,整天提心吊胆的。

求有经验的人给与安全方面建议。
也考虑用付费宝塔是不是有点作用。  也期待宝塔技术员能给与中肯的回复。谢谢
使用道具 举报 只看该作者 回复
发表于 2024-10-22 14:04:15 | 显示全部楼层
本帖最后由 YYYYY231 于 2024-10-22 14:07 编辑

购买企业版的防篡改,如果不满意15天无理由退款
使用道具 举报 回复 支持 反对
发表于 2024-10-22 18:00:54 | 显示全部楼层
您好,扫码联系我们的客服进行咨询
8305a984a271184298cf21c46b59b8c4.png
使用道具 举报 回复 支持 反对
发表于 2024-10-26 11:12:34 | 显示全部楼层
20年 数据中心安全层 设计 站点商业攻防实战
使用道具 举报 回复 支持 反对
发表于 2024-10-26 16:48:27 | 显示全部楼层
https://www.bt.cn/new/ops.html
您好,您通过上面运维服务联系我们
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表