WordPress网站被攻击的解决思路

2019年8月17日16:03:16 5

过去两周,Wopus断断续续的有时可以打开,有时打不开,其实不是服务器的问题,是因为Wopus被攻击了,在被攻击的两周时间里,一致收到阿里云DDOS流量清洗,把服务器IP加入黑洞的短信。

WordPress网站被攻击的解决思路

将近一周,已经通过添加CDN的方式预防到了这种攻击,比较奇怪的是,网站被攻击的这段时间,并没有人联系我索要钱财,所以,这次攻击,应该是恶作剧或者是竞争对手的行为,其实,Wopus从来不做广告,在搜索引擎里的排名也不高,而且,这么多年也不说其他同行的“风凉话”,所以这次被攻击还是挺意外的,完全不知道为什么。

 

如何预防网站被攻击:

刚好8月10号,有一个朋友网站也被攻击了,问我怎么处理,刚好结合这次我被攻击的事情,说一下。

1,低调做人,毕竟网上无聊的人很多,也许一句话会让某些人不爽,然后下载一个攻击软件,查询你的网站IP,直接开启攻击。

2,网站从建立一开始尽量使用cdn,隐藏真实的IP地址,这是重点,加入被攻击以后再上cdn,攻击者可以不攻击域名直接攻击IP,这样cdn没起到任何的防护效果;

cdn有很多,基本上云服务商都有,当然还有百度云加速,使用的是cloudflare技术,也值得使用,还有最大的一家,网宿,这家的cdn也非常不错。

3,常规攻击一般是ddos,cc或者注入,关于防止注入,主要是及时更新软件和网站程序,比如之前nginx某一个版本出现了安全问题,及时升级就行了,WordPress也是,及时升级使用的主题,插件,当然WordPress程序也要及时升级。

4,无论如何,数据备份也是必要的,如果有可能,尽量异地备份,阿里云的快照功能是比较好的解决办法。

这篇文章在草稿箱里放了一周了,还是发出来吧。

©里维斯社,本站推荐使用的主机:阿里云腾讯云;本站推荐使用的WP主题:WordPress主题

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:5   其中:访客  3   博主  2

    • avatar 奶爸de笔记 6

      也可能是阿里云想推广自己的防御服务

      • avatar wordpress建站吧 4

        大部分 攻击非针对性的恶意的,不存在瘫痪你的网站索取财物之类的情况。。

        • avatar boke112导航 6

          低调真的很重要,在群里发言也要注意,你不知道哪天就得罪了人,所以尽量低调吧。

            • avatar 里维斯社 Admin

              @boke112导航 确实低调,还有cdn也很重要,这也是唯一能够预防的办法,不过cdn大都是付费的