连续两天被攻击,昨天晚上赶紧更换了主机机房,也就是更换了服务器的IP地址,这个不用等解封就可以直接操作的,原有的数据还能保留7天,解封了再把数据导出来,然后把昨天早上备份的数据上传到新的虚拟主机上。
接着就是绑定域名,不要像之前把域名直接绑定到IP上,很容易又暴露了IP地址,把IP隐藏起来其实也不难,就是利用CDN加速这个绑定方法把IP给隐藏,具体操作:先去CDN管理控制台把IP绑定到要绑定的域名下,CDN管理每个域名都有一个CNAME值,复制记录值再返回到域名解析,用CNAME记录类型解析到刚才那个值,绑定就算完成了,接着在虚拟主机后台设置301重定向。
因为之前有开启的https加密协议,虚拟主机上绑定域名有强制开启加密访问的功能,CDN管理后台也有开启https加密功能,就这个研究了半天,各种测试,还提交工单让帮忙处理,最后搞明白要在CDN后台开启,不然都访问不了,可以访问了css和js等图片没有加载出来,又因为这个研究了一会儿,没办法解决还是得让阿里技术人员帮忙,在CDN后台有个刷新预热功能,把没有加载出来的URL刷新一遍,最后把主域用目录也刷新一下,搞定后等待5分钟生效!
最后:如果你的域名还直接绑定到IP上的,赶紧把IP隐藏起来,不要等到被攻击就晚了。还有以上是用阿里的虚拟主机和CDN加速,可能其他主机服务商的和这不一样,但是万变不如其中,就是需要自己在花费点时间,做个小站也挺不容易的,必须具备各种技能,希望分享出来,能帮到更多的小伙伴,也记录一下,下次遇到直接上手。
