今天访问网站,突然发现的网站打开了,SSH也无法连接上,一直重复提示输入密码,控制台连接管理终端,输完帐号就卡住了,试了很多次都不行…一怒之下重启了,可是启动之后虽然短时间SSH可以连接上,很快又不行了,发现MySQL内存占用已经超过1G(物理内存总量才1G),以为是MySQL的问题。
查找半天MySQL的内存优化资料,后来在某个网页上看到IP数很小的时候MySQL内存占用不会这么多,遂查看网站的流量监控,如下图所示。
9.16下午到9.17日出网流量基本在2kbps以下,而入网流量一直持续在30kbps以上,这不正常。查看阿里云的云盾才发现网站被攻击,攻击类型为“pingback被恶意利用”:
关于pingback的知识详见WordPress中Ping、Trackback和Pingback一文。
解决办法:关闭pingback即可。
1、如果可以进入网站后台,跳过此步。这里网站已经无法打开,只能先隔离攻击者。找到云服务器实例的安全组,配置如下规则,阻止攻击者访问网站:
2、WordPress后台关闭pingback
登陆网站后台 –> 设置–> 讨论设置 –> 接受从其它博客的链接通知(pingback和trackback),将勾选去掉并保存。
3、在MySQL中彻底关闭pingback
[root@jianxiangqiao blog]# mysql -uroot -ppassword
mysql> use blog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> UPDATE wp_posts SET ping_status = \’closed\’;
Query OK, 84 rows affected (0.05 sec)
Rows matched: 681 Changed: 84 Warnings: 0
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/tech/877.html