网站被攻击,恢复后的忏悔

上周收到了谷歌搜索发来的邮件,说网站的5XX报错大幅度增多,我去谷歌后台点击它说的报错链接并没有发现异常,因为我之前用的是阿里云的虚拟主机,所以以为是普通的抽风而已。因为我对阿里云的品质还是很信赖的,并且我这个只是纯粹的技术站,和别人没什么利益关系,所以就主观忽略了。

DamonScreenShot 2017-12-22 10.22.20.png

这周二又收到邮件,依旧是这个报错,所以我在想估计是网站程序出问题了,所以就升级了网站程序到最新版,并且将模板、插件都过了一下,访问没问题,应该没有什么问题了。

结果周四谷歌邮件又出现了,我去百度后台发现访问量出现了异常,关键词好像也变了,这时候才去有所重视。因为是虚拟主机,并没有什么额外个性化配置,并不能自己安装安全软件,测试之类的,所以尝试了在另一台阿里云ecs上面测试了下。本想当天迁徙到阿里云ecs上,但是手头正在优化我们APP的网络处理这块,所以到晚上只是将数据迁徙到了新服务器上,但是域名等都没有做处理。

今天,也就是周五早上,因为数据已经移到阿里云的ecs上面,所以早上收到了阿里云的警告邮件。然后我立马测试了下,神奇的事情发生了,电脑版访问报错500,手机版访问正常,这时候我才发现了原来谷歌的报错是因为这样的。

悔不当初,虽然我主要是开发app,并不是网页端开发,但是也算同行,然而程序猿该有的谨慎却被我忽略了,真是玩鹰的反被鹰啄了眼。里面将网站迁徙到了ecs上面,并且清楚了隐患。立帖为证,下次引以为戒。

Last modification:December 22nd, 2017 at 04:18 pm
如果看了这个文章可以让你少加会班,可以请我喝杯可乐
已打赏名单
微信公众号

One comment

  1. 学习笔记Blog

    建议博主考虑给博客挂个有防御功能的 CDN ,比如360网站卫士、又拍云等等!比较保险一些!虽然防御不了什么,但至少可以保证搜索引擎稳定!

Leave a Comment