我注意到我的一个网站今天被黑客入侵,正在清理它。我备份了主题、数据库,并从服务器上删除了所有文件,但现在我遇到了一个大问题。
由于这些文件不再可用,试图从我的网站上提取文件的网站会一次又一次地在我的日志文件中生成错误,导致它在几分钟内就填满了我的磁盘空间配额。从哪里开始解决这类问题?我试图在htacces文件中屏蔽有问题的ip地址,但它似乎没有按我想要的方式工作。
[Mon Oct 13 13:24:13 2014] [error] [client 178.151.4.236] File does not exist: /home/youngsco/public_html/index.php, referer: http://www.cardozo.us/
您需要某些文件,index.php是主要文件。如果网站被黑客入侵,你为什么需要删除文件和文件夹?
你应该清理数据库。您的源代码应该很好。您还应该暂时禁用日志记录。你不应该使用.htaccess来限制IP,而是在服务器级别上这样做,以阻止黑客的IP,或者在服务器端设置更好、更智能的东西。如果你运行的是像IPTABLES这样的linux,那么你应该使用像linux防火墙这样的东西。
@空气饼干:我明白了。你有那种攻击。如果攻击留下了随机的文件和文件夹。在这种情况下,我会把所有东西都擦干净,只是为了确保所有东西都被清除。如果你运行windows来服务器文件,为了确保安全,我会在上面运行某种防病毒或Norton。
如果你在Linux/UNIX上,我会在目录上rm-f,把数据库全部去掉。
为了避免在大多数情况下再次发生攻击,你应该调查IP并封锁范围;他们大多数时候都是这样做的。
@空气饼干:如果你在hostgator的共享主机上,我会给他们发电子邮件并让他们知道发生了什么,这样他们就可以在即将到来的级别上确保自己的端部安全。这将帮助他们和你。
您将无法通过IP地址进行阻止,因为攻击者的IP地址(最有可能使用僵尸网络)将不断变化。
不确定磁盘配额或您的主机具体情况,但由错误URL导致的日志中生成的错误非常常见。有人这么做会给你带来问题,这种想法有点可怕。这意味着,现在几乎任何人都可以不断地用虚假的URL抨击你的网站,你的磁盘使用率将飙升。
我会直接联系你的ISP,看看他们有另一种存储日志的方式,不会干扰你的磁盘配额。在我看来,2014年的ISP会这么做很奇怪。根据我的经验,这样的系统日志对于像您这样的用户来说是可读的,但最终会在系统中更深入。因此不会影响您的配额。