蛋皮のhome

从此唯行乐,闲愁奈我何。

非常抱歉,网站服务器被入侵,导致网站只能重新搭建

网站被入侵是我今天早上才发现的。之前收到了阿里云的邮箱和短信提醒,我起初没有在意。后来今早访问了下网站,发现网站主页已经被篡改,将我的主页导向了另外一个网站。

后面暂时没有管那个网站怎么把我入侵的,我要做的事情就是第一步:先进入阿里云的安全组配置,禁用80端口和443端口。然后远程连接服务器,查看网站后台文件,将可能被篡改的过的东西一一复原。将黑客留下的后门文件(方便下次入侵)统统先备份下来,然后在网站路径下一一比对删除。

幸好之前设置过定时备份,其实我在所有操作之前,我先将9月1号最新的自动备份的整个压缩文件下载下来。以防止后续误操作带来的博客数据丢失。后来我就可以大刀阔斧的对我的网站后台文件进行修改和比对。

经过一个上午的分析和查找,黑客的行动时间一般是在凌晨两三点,而且是国外黑客,因为导向的网址为.ml后缀,查了一下,这个是马里国家的后缀名,就如同中国的.cn域名后缀一样。我的博客后台大量被篡改了index.php的主页。而且,从9月4号凌晨已经实施入侵了,后知后觉的我今天(6号)早上才发现。只能说没吃过亏,不知道问题严重性。

只是,当我把整个网站后台的文件都检查重置了一遍的时候。我重新进入安全组启用了80和443端口,然后发现,我访问我的主页虽然显示了那么半秒左右就立刻又跳转到了那个网址。然后我意识到,可能是我的nginx的配置被篡改了。

但是这个时候,我已经不知道该怎么修改其他的东西了,nginx我也不熟,我只知道配置nginx.conf文件里的东西,但是我检查过也没有发现被篡改的痕迹。那么是php的配置还是什么?我就不得而知了。。因为我毕竟不是专门搞网站后台的,对这块并不熟。

无奈之下,我只能选择重装系统,我之前有过一个备份的镜像系统。也重装为那个镜像系统后。发现访问ip可以访问,但无法通过域名访问。。这让我一头雾水。后来我就直接重装CentOS公共系统了,然后重装lnmp环境,也权当复习一下了。配置成功并经过一两个小时的等待,终于安装好了。然后后来依然是那种情况——IP地址可以访问,但是域名无法访问。后来我意识到我访问的域名都是从443端口的,毕竟我还没有配置ssh的加密访问,我想过几天正好换域名再直接配置的。而我之前的都是直接会将http自动转为https的。考虑到这个,我清空了浏览器的cookie和设置,然后重新打开。果然不出所料,成功打开。

后来简单配置了一下博客,导入了之前的文章内容。换了一个主题,改了页底加了备案号。再一看时间,已经要晚上十点钟了,至此,也暂时结束了。只是网站中目前还有很多的问题——图片丢失,对内连接可能有https导致无法打开,目前域名也还没有更换等等各种问题。但至少,博客内容没有丢失。

这些问题,这几天再抽空解决下吧。因为不是很了解后台的漏洞等问题,所以对黑客的光临也只能束手待毙,如果后续黑客时常来拜访的话,我也只能暂时先关闭博客一阵子了。希望他别惦记着我。

对了,新域名将会是danpe.cn和danpe.top,预计会将danpe.top为主域名,另外还有一个域名会作为我后面的物联网控制中心,域名叫:danpe.life。不过,要等这些域名正式启用,等我先备案好之后,就可以更换了。

嗯,也希望网站以后能平安吧。别再有人骚扰我就行了,我也宁愿当个小透明,不过以前的各种网站统计数据也都丢失了。

发表评论

Your email address will not be published. Required fields are marked *.

*
*
You may use these <abbr title="HyperText Markup Language">HTML</abbr> tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>