2025年5月10日中午,作者melon告诉我网站进不去了,自己去看了一下发现WordPress后台突然登录异常。连上服务器面板一看,数据库报错警告,丸辣,直接被注入了!
追踪攻击源头发现有个美国IP 疑似代理服务器? 尝试对数据库执行操作
幸亏我有凌晨定时全量备份的习惯,直接容器,三分钟还原数据库+复制粘贴,看着网站重新亮起来那刻心跳都快停了。
但是!
刚准备喝口水压压惊,结果一刷新又双叒叕崩了!这次Redis爆了,WordPress彻底白屏,连503都吐不出来。
咬着牙再来一遍全量恢复,要是再被突破就真得连夜迁移服务器了。
最后只能处理一下:在docker里新建自定义桥接网络,把Nginx、WordPress、MySQL、Redis全扔进去,只给Nginx开80/443端口暴露。现在从外网扫描,数据库和缓存服务直接找不到了。
十分恐怖
阿巴阿巴,这里没什么盈利的地方,就是一个正常的网站。
竟然还被攻击了,额…..恐怕是一些无脑的网络病毒一般,兼并着哪里是弱受就攻进哪里的原则,这才把沫沫的网站攻击了()
咱没什么回击的能力,只好复制粘贴转移下一个服务器搭建网站了()不过还好 ,没什么大碍
(噗)应该是沫沫的属性导致被撅了