虛擬 WordPress 主機被攻擊該怎麼應對
前段時間,看到新聞講述某個黑客攻破系統,盜取價值上千萬的比特幣一事,為企業默哀的同時感受到保護虛擬 WordPress 主機安全的重要性。
面對方式日漸新穎、手段猝不及防的攻擊,我們該如何進行應對?
一、安裝最新補丁
系統是最容易出漏洞的地方之一,對系統及時進行升級是保證漏洞能及時修復的根本方法。在系統打上補丁後,也別忘了也資料庫打上一份,如果你經常使用虛擬 WordPress 主機管理站羣軟件,也請別猶豫。
二、全盤掃描防毒
下載虛擬 WordPress 主機日誌,檢視被攻擊的來源,是否是被攻擊的網站存在漏洞,及時對攻擊源進行修改和防禦。
其次,對虛擬 WordPress 主機進行全方位掃描,黑客在攻擊時很可能會在 WordPress 主機上安裝後門木馬程式需要及時防毒。當然,如果有興趣,WP 站長可以瞭解一下那些高防站羣服務器它們是怎樣進行防止攻擊的。
三、重新設定管理密碼
更換管理員賬户密碼、資料庫管理密碼等有特殊許可權的密碼,特別是 sql 的 sa 密碼,還有 mysql 的 root 密碼,然後開啓防火牆進行埠過濾。
四、檢查每個網站
排除網站漏洞引起的入侵,你需要對每個網站程式進行嚴格檢查,尤其是可以進行上傳和寫入 shell 的地方。
對每個網站的日誌、資料和程式進行備份,防止被惡意刪除後帶來更多的損失。
五、關閉所有網站服務
做好一切防範工作不等於不會被入侵,如果被入侵後無法進行修復,關閉網站是最後的辦法。
當然會有很多 WP 站長説,關閉網站也會產生損失,但相對於被黑客修改網站內容引起客户不適而言,關閉網站反而能進一步減小損失。
當然,我們在關閉網站後,可以暫時將網站跳轉至 404 頁面,或在 WordPress 單頁面中留下網站開啓的時間和聯絡方式,也是挽回損失的一種方法。
