很久很久,没让她如此安逸了。
在迫于无奈之下,今天将一些IP给封了,但愿能还柒饭先生一份安宁。
经过那么多事,哧饭饭还是有必要跟大家分享下被黑的处理方法。
一般来说,攻击我们小站的均为一些菜鸟级黑客,他们多为篡改我们的主页,即index.php或者index.html,我们可以简单通过文件覆盖来解决,但是不排除在其他文件中存在后门,所以还是需要对现有的文件一个个核查,并且多加关注。
以wp为例,其多为更改根目录的index.php和主题文件。如果是此类入侵,我想解决方法还是很简单的,只需覆盖就好了。同样,也不排除入侵数据库,攻击WP的黑客,一般也都会入侵数据库,更改管理员用户名、邮箱和密码。我们的解决方法就是登录数据库,对用户这张数据表进行查看,查看是否有可疑用户,并且将ID=1(如果换过管理员的,另当别论)的邮箱修改下,然后通过域名/wp-admin登录后台,通过密码找回的方式,恢复管理员权限。
以上只是治标的,而无法治本,为此,哧饭饭建议大家被黑之后的第一件事情不是恢复数据,而是修改FTP、MYSQL、WP管理员帐号的密码等一些重要信息,最后才是去恢复数据。我们也可以通过控制面板的访客记录,对访客进行排查,对一些访问主题文件或者一些重要文件的IP记录下来,通过.htaccess来拒绝该IP或该IP段的访问,做到治本。
order allow,deny
allow from all
deny from 27.108. ‘拒绝访问的IP段’
其实,在网络生活中,被黑的事情是常有的,我们该做的就是养成经常备份的习惯,让他们做一些毫无意义的入侵吧!