当前位置:首页>WordPress教程>站长容易中招的攻击:网站备份压缩包被窃取

站长容易中招的攻击:网站备份压缩包被窃取

压缩包被窃取这种方法很老了,但由于很多新手站长未养成良好的习惯,往往容易中招。这里介绍一下正确的网站备份方式,如何防范网站备份压缩包被窃取。

黑客为什么要窃取网站备份压缩包

网站备份压缩包通常是以.zip、.rar、.gz或.tar为扩展名的压缩包文件。里面包含了大量敏感信息,例如所有程序连接信息、甚至有管理登录秘钥或密码等等。

一旦这些信息被黑客拿到,那么攻破一个网站变得轻而易举。

黑客如何窃取网站备份压缩包

很多站长备份网站的时候,直接在下进行打包操作。这样网站备份的压缩包就暴露在互联网,任何人只要掌握了该压缩包的,就能下载。

另外一种情况是站长在恢复备份时,将备份压缩包上传至了网站目录,同样将压缩包暴露至互联网了。

那么黑客要窃取网站备份压缩包就必须掌握URL,所以他们会利用一些自动程序扫描网站。以下是使用的WAF防火墙截获的一些扫描实例截图:

站长容易中招的攻击:网站备份压缩包被窃取
网站备份压缩包被窃取扫描示例1
站长容易中招的攻击:网站备份压缩包被窃取
网站备份压缩包被窃取扫描示例2

这种扫描URL的方式会持续很长时间,且不断变化路径,直到命中正确的URL。一旦发现URL返回200的时候,自动程序就会开始下载压缩包。

有些新手站长莫名其妙的网站被黑,现在应该知道一些端倪了。

以上两个示例中的IP地址,都是真实的,建议大家在中禁掉。它们分别是:47.57.138.10、47.57.1.108,好像都来自阿里云的香港主机。

正确的网站备份方式

网站备份本来是一个好习惯,但错误的备份方式就导致了安全隐患。如何备份与恢复网站才稳妥?

  1. 不论是备份还是恢复,都不要将压缩包存放在可访问的目录中。
  2. 尽量使用专业备份与恢复软件来进行网站备份。
  3. 网站推荐使用UpdraftPlus Premium插件或 BackupBuddy插件进行备份与恢复。

如何防范网站备份压缩包被窃取

备份的资料或是其它敏感资料,如果要存放在上的话,要遵守以下规则:

  1. 创建专门的目录/文件夹存放(该目录禁止外部访问权限),不要放置在网站目录中。
  2. 敏感资料目录要设置正确的权限,例如:禁止WEB访问、除了管理员外禁止访问等。
  3. 备份的压缩包避免使用能被猜到的文件名,例如:wwwroot.zip、www.zip、.zip等。
  4. 使用专业的防火墙,但可能会产生一些费用。

原文地址:https://www.zhanzhangb.com/3543.html

WordPress教程

DevTools调试WordPress前端页面的教程(二)

2024-1-24 3:08:24

WordPress教程

GeneratePress主题搭配GenerateBlocks建站的优势

2024-1-24 3:08:27

个人中心
今日签到
有新私信 私信列表
搜索