【求置顶】网站搬迁需要注意的事:你的网站被黑可能是你的坏习惯造成的!
作为多年潜水党的话,还是觉得有必要把我今天发生的事分享给大家,虽然我没有任何损失,但是不代表一些站长有这些坏习惯,最后导致你的网站被黑!
最*恰逢双11,不仅仅是各大电商平台充斥着各种活动、就连各位站长也在筹备着一年一度的抢购服务器,同时还有一群隐藏在黑暗里的黑客们眼里泛着兴奋,准备大展拳脚!
今天下午,我发现网站有些卡,感觉有点奇怪,然后就进入宝塔后台,下载服务器日志,通过分析发现来了大量的国外垃圾蜘蛛,一般我们能做的也就是屏蔽这些垃圾蜘蛛的协议头或者IP来防止对我们网站进行抓取。
然而,你以为这样就完了么?
我在分析我网站日志的时候,发现了一组惊人的数据,同时也吓出一身冷汗,但是又为自己没有这个坏习惯而感到庆幸。
相信有些朋友感觉到眼熟,而有些老鸟已经明白我要说什么了。
打码遮掩的是我的域名,你们搬迁服务器的时候,肯定会进行原来网站文件进行压缩。
没错,上图就是各种有可能的网站备份文件的后缀名,尤其很多朋友用宝塔的朋友都知道,宝塔压缩后的文件名就是 域名.tar.gz
很多朋友在搬迁服务器进行安装后都会忘记删除这个备份文件,导致让黑客有可乘之机,最后被下载了整站的文件。
说到这里,我举个实例,刚好前几天有个朋友传过他网站的整站备份文件给我。
我当时立马就用他的网站进行测试,看看他有没有删除,然而结果让我感到恐惧
是的,他没有删除,然后我立马联系了他。
这个恰好证明了我上面所说的,有非常多的站长都有这个坏习惯,不及时删除备份文件,最后可能被黑客下载利用。
我们都知道网站文件里面必然有数据库的链接文件,而数据库链接文件里面必然有你数据库的账号和密码。
尤其我们知道宝塔的数据库链接地址端口,大部分人都是那样的。
假设你的网站文件被下载,也就表示你网站基本被黑了!
希望看到这个帖子的朋友能跟自己身边的朋友分享,同时不要养成这种坏习惯,最后希望宝塔能尽力提醒下所有的用户!
|
|
运维要高效,装宝塔
