在前天,我和往常一样,刚想登入网站写文章,结果输入网址,一直没有反应,直到出现:
我有点惊讶,又断了?因为我的虚拟主机厂商是小厂,所以偶尔断登入这件事情,我也遇到很多次了,也见怪不怪了,这样的情况一般等会就自动好了,诚然我太天真了,过了近两日
,都没有好,我有点慌张,赶紧问问群友他们的办法,猫帮助我查询了情况,从流量上,在6日的时候,突然出现一段高峰
,这段异常
到底是什么?
我按照猫的指示,重启了虚拟主机,运气不错,好了,可惜,没高兴过5分钟,网站又崩了
后面我询问服务商得知,是被攻击了,是ip攻击
我询问该怎么增强安全性,商家告诉我——得加强买独立ip
,看了看价格,曾经沧海难为水,这么贵,我还是算了
总结
最后黑客停止了攻击,我网站又恢复了正常,但是通过这一次事情,我越发重视网站的安全性
了,在这次事件中也可以学到一些东西:
1、如何观察自己的网站状态
①可以直观看到自己网站的运行情况,流量
爆棚一般是出问题了
②有404错误
页面,但是因为我不知道怎么用先放在这里
③开启攻击防护,这是默认开启的,所以用处不大
2、如何重启主机
遇到没办法的时候,和电脑一样,重启,重启是万能的,哈哈>V<
防护措施
一、勤备份
,备份是最稳妥的办法,谁知道网站那一天会崩呢?但有备份,就算是瘫痪了,文章和网站的基本内容度可以保证。
二、增加防御插件
参照文章《6款最好用的WordPress安全插件推荐》==》https://themeforwp.net/archives/best-wordpress-security-plugins/
新手用户,建议使用 iThemes Security 和 All In One WP Security,这2款插件都是中文界面,而且使用起来比较简单注重性能,选择Sucuri Security,这一款比较简洁付费的话建议SecuPress,功能全,界面漂亮,价格也便宜综合性能较强的Wordfence另外如果你不想暴露自己使用WordPress程序,Hide My WP是最好的选择
为了方便,我打算选择中文的插件:
All In One WP Security,这是一款多合一的Wordpress安全插件,其功能非常的多,包括用户账号安全、登陆锁定、活动日志、验证码、数据库备份、黑名单、防火墙、恶意文件扫描、维护模式、复制保护等等多项功能,当然这些并不需要你一个个去设置,需要哪些功能再进行设置即可,而且该插件支持中文,对于新手来说很友好
All In One WP Security 把几乎大部分的安全插件功能集合在一起,就可以不用再安装很多插件了启动安全插件,插件隐藏了网站后台,导致无法访问,我重装好久才回来,惊心动魄,还是老老实实备份吧