2025年5月10日中午,作者melon告诉我网站进不去了,自己去看了一下发现WordPress后台突然登录异常。连上服务器面板一看,数据库报错警告,丸辣,直接被注入了!
追踪攻击源头发现有个美国IP 疑似代理服务器? 尝试对数据库执行操作
幸亏我有凌晨定时全量备份的习惯,直接容器,三分钟还原数据库+复制粘贴,看着网站重新亮起来那刻心跳都快停了。
但是!
刚准备喝口水压压惊,结果一刷新又双叒叕崩了!这次Redis爆了,WordPress彻底白屏,连503都吐不出来。
咬着牙再来一遍全量恢复,要是再被突破就真得连夜迁移服务器了。
最后只能处理一下:在docker里新建自定义桥接网络,把Nginx、WordPress、MySQL、Redis全扔进去,只给Nginx开80/443端口暴露。现在从外网扫描,数据库和缓存服务直接找不到了。
十分恐怖