一次网站被拖库的经历
现在我有时间写写这个东西了:数据库拖库要钱。
起因
昨天晚上,我打开我的浏览器输入了 https://www.earmer.top/
发现了一个界面,不是现在的这个博客,而是 WordPress 的安装界面。
我按照提示重新建了一边数据库(不用重新连接,因为当时密码什么的没变而且存在 WordPress 文件里。)看了看,发现除了安装过的插件和主题,其他的都消失了。
当时我没有管,只是以为数据库服务挂了,于是重新启动了一下服务器,没看就睡了。
第二天,小憩时顺便打开网站,结果还是安装界面,于是我感到有点不好。
查明
我过掉安装界面来到网站,配置好后回到首页,发现之前配置的主题什么的都不见了,有点慌张。
赶忙上到宝塔后台,到数据库用 PhpMyAdmin 一看,明晃晃的在 www_earmer_top
下有一个 README
,我当时就明白了
于是啊,我有点慌,我早就知道我把数据库 root
密码设为 admin
会出事,果然。
不过回到数据库腚眼一看,发现了备份(10)
。
恢复
于是我将最后一个大小正常的数据库备份恢复之后,网站就正常了。
喜大普奔。
结论
其实这种攻击只对弱密码,默认端口的数据库有效,改改习惯就好。
怎么说呢?……新人必须经历的网站事故++
空空如也!