当前位置:智汇导航 » 站长资讯 » 资讯文章 » 站长新闻 » 文章详细 订阅RssFeed

差点被拖库后,老子连夜改了nginx配置

来源:本站原创 浏览:1435次 时间:2026-07-05

操,今天必须说说上周六那事。我那个流量不咋地的小破站,凌晨三点被人扫了后台。要不是我那台破机器开了fail2ban,现在估计坟头草都三尺高了。那傻逼网络喷子连username都是admin试了五十多次,IP来自某东欧撸羊毛圣地。老子的wp-admin是一年前随手改的路径,吓得我直接把这个IP永久ban掉,然后赶紧查访问日志。

你猜怎么着?他还真试了几个sql注入,我那个WordPress装了WP-SQLite缓存插件,他对着评论框捅了半天没放进去,估计直接跑路了。但我还是不放心,怕他已经拿到了什么东西。连夜翻了下mysql的slow query log,发现两天前有个奇怪的select outfile查询记录——虽然大概率没成功但我也给查了一遍。真后悔早期建站时序编码,图省事直接用了那个老掉牙的PhpMyAdmin,虽然现在也卸了,谁也保不准他手里没留啥东西。

说到根上,其实是自作自受。早期为了省几十块钱都没上CDN,IP直接裸奔。后面虽然后台设置了动态IP白名单,但也为时已晚。而且我被一个刷流量的骗了好几年,服务器用的不知名小厂商的VPS,连个防火墙都还得自己安装配置。那次我一看SSH登录都是去年的事了,我了个去。

站长新闻

那天晚上我干脆干了个绝的:把所有不常用的管理员账号全删了,只留自己的SSH密钥登录。后来看了aliyun安全组的配置记录,才发现SSH原本居然在端口22上摆着——怪我当初图省事,直接复制的网上那段脚本,人家留的默认。我又加了一层Web应用防火墙就把经常扫项目的直接拉黑。折腾一宿,第二天鸡儿还没你懂的就收到提示邮箱有五十多个密码找回的request,擦,要是我没熬夜真就中招了。服务器1C2G本来跑个WordPress已经很卡,再加几个过滤插件确实得GG,后来我用goaccess瞟了一眼记录,立马跑了一次离线全盘扫描,总算虚惊一场。

今天先说到这吧。头大,谁说要靠这个暴富的?我特么差点以泪洗面。有类似经历的老哥后台动作轻点扫,怕了怕了。