一次网站被拖库的经历

现在我有时间写写这个东西了:数据库拖库要钱。

起因

昨天晚上,我打开我的浏览器输入了 https://www.earmer.top/ 发现了一个界面,不是现在的这个博客,而是 WordPress 的安装界面。

WordPress安装界面

我按照提示重新建了一边数据库(不用重新连接,因为当时密码什么的没变而且存在 WordPress 文件里。)看了看,发现除了安装过的插件和主题,其他的都消失了。

当时我没有管,只是以为数据库服务挂了,于是重新启动了一下服务器,没看就睡了。

第二天,小憩时顺便打开网站,结果还是安装界面,于是我感到有点不好。

查明

我过掉安装界面来到网站,配置好后回到首页,发现之前配置的主题什么的都不见了,有点慌张。
赶忙上到宝塔后台,到数据库用 PhpMyAdmin 一看,明晃晃的在 www_earmer_top 下有一个 README,我当时就明白了

——有个孙子搞我数据库!

有图为证

于是啊,我有点慌,我早就知道我把数据库 root 密码设为 admin 会出事,果然。
不过回到数据库腚眼一看,发现了备份(10)

事后截图

事后截图2

恢复

于是我将最后一个大小正常的数据库备份恢复之后,网站就正常了。

喜大普奔。

结论

其实这种攻击只对弱密码,默认端口的数据库有效,改改习惯就好。
怎么说呢?……新人必须经历的网站事故++

Comments | NOTHING

    空空如也!

消息盒子
# 您需要首次评论以获取消息 #
# 您需要首次评论以获取消息 #

只显示最新10条未读和已读信息