网站被入侵攻击解决方案:本地生成+对象存储纯静态html访问
刚刚看到帖子有人网站被攻击了,还被罚款了。我的一个用discuz论坛,判断是好多用户用弱密码被穷举破解,发布大量违法黄赌毒信息,被传唤,检查电脑,签字。
disucz没办法全部生成html,只能删除post.php文件,只允许浏览,**删到手软。
大多展示网站我使用wordpress构建,很小心,每次有新版本都更新,结果因为使用了某个模版,导致网站被dubo入侵,一台服务器上的网站的域名全部被微信屏蔽,损失惨重。
最好的解决方法,就是对象存储+html文件,包括大多政fu网站也是采用本地生成html再上传到纯静态空间。
阿里云oss和腾讯云cos都支持html访问(可能需要自定义Headers),把主域名域名cname到对象存储。
再用cms生成html后,用自动对比同步sync工具上传到对象存储(阿里OSS或腾讯云cos)
而且几乎所有的对象存储都能开启cdn加速,速度极好。
目前wordpress没有太好的生成html文件的插件,欢迎推荐。
月光博主推荐cos-html-cache和Super Static Cache,我安装使用了,老是出错,现在手里几个wordpress还是没有解决办法,头疼。
用dedecms、phpcms、帝国cms就无需考虑生成html的问题。
补充内容 (2020-11-20 17:14):
安全无小事。有人说小网站不必太在乎安全,往往就是久不更新的小网站可能被注入违法信息,这几年我已经去喝茶两次了。事实上一旦被jcss传唤,站长是很难自证清白的,乖乖认栽罚款蹲号子。
补充内容 (2021-3-16 11:04):
本地环境搭建cms,生成html后,可以用cosbrower、系统自带ftp.exe进行自动对比同步 本帖最后由 myes 于 2020-5-9 21:28 编辑
现在我把云主机都停止续费了,用本地php+mysql搭建网站后台,全站生成html后,再用ftp4oss,影射目录,全自动对比上传。必须说明的是,这种方法适合没有留言互动的纯静态网站。
wordpress有个WP2Static插件可以生成,然后自动ftp上传到对象存储,不知道是我搭建环境的问题,老是出现错误。 配置推荐a、可以试试【Hyper Cache】+【cos-html-cache】+【WP-Optimize】+【Simply Static】这样的插件配置; b、也可以尝试【WP Fastest Cache】+【cos-html-cache】+【WP-Optimize】+【Simply Static】这样的插件配置; 解决DZ注册问题 就能很好解决这个问题 好复杂,看不明白 只有一个人访问的网站,不怕 静态文件解决方案 不错 感谢提供思路, 用oss和用服务器有什么区别 阿里云oss可以放静态的,楼主方法不错。
以前我也发现了,但是怕麻烦。
就一直没试。