3月1日突然发现有个网站有很多乱七八糟的文章,当然不是阿汤博客,阿汤博客是用的开源WordPress程序,程序安全还是有保障的,更何况还有双层WAF防火墙,虽然都是免费的,但是总比没有的好。
这个被SQL注入的网站程序,是我2013年用刚入门的PHP编程技术开发的,可想而知有多烂了,其实去年11月份我就开始着手用Python重写一个版本了,只是一直太忙,断断续续才写了一部分的后台功能,把数据库表结构重构了。
因为当时在学习SEO优化,纯属为了练习SEO优化 才开发了那个网站,阿汤博客也是那个时候用WordPress搭建起来的,那个时候还是WordPress3.x版本,后面也经历了几次升级。具体可以访问之前我分享的《WordPress的升级历程》https://www.amd5.cn/atang_4852.html查看。
当时为什么要自己去写一个网站搞SEO优化呢,其实在写之前,我就用Dedecms和WordPress部署了两个网站,但后面发现使用开源程序,灵活度不够。
但是当我写完以后,才发现其实开源的挺方便,0开发经验,仅仅是靠在学校学习了一学期的PHP课程,去开发一个网站是多么痛苦,而且开发出来也是烂得不堪入目。
现在回头去看,其实0基础开发一个网站,自己还是学习了很多东西,成长很多。
这里给在学习SEO优化的同学,提个醒千万不要随便换域名,也不要使用非常用的后缀,当时那个dedecms建的网站,本来一两年后关键词还是有几十个,流量、百度首页排名都有了,但是当时觉得域名当初没选好,就换了一个top域名,老域名301跳转到新域名也有半年时间,也在做站外的SEO优化,但是收录也一直不理想。
后面老域名就没续费了,一直用新域名,就没管优化了,差不多持续了2-3年左右,收录也不理想。
最后干脆直接换成了阿汤博客的的二级域名https://fruit.amd5.cn/,让他自生自灭。
过了一两年后,慢慢就有收录了,也有关键词排名了,不过最近因为网站证书忘记更新,导致访问无法访问持续了10天左右,关键词排名又掉了。
扯远了,回到被网站被注入的问题。
发现被注入以后,第一时间把所有的垃圾数据全部删除了,先恢复正常。
然后在数据库表里面发现了攻击者的IP属于成都金牛区,然后根据这个IP去过滤日志,最后找到了被注入的PHP文件,主要原因是后台的个别文件,没有做登录验证,做的登录省份验证也有缺陷,很容易就被注入了。
昨天下午我正在修复这个漏洞的时候,网站又被注入了,IP显示是成都双流,去查看日志,发现也是同样的几个文件。
但是这个攻击者和以前遇到的都不一样,并没有注入一些博彩、色情的信息,全是一些随机字符串、测试字样等信息。
只有马上把IP拉入黑名单,然后清理被注入的数据。
因为七八年没有接触PHP编程加上本身PHP技术也不过硬,修复也花了我半天。
以为这事就这么结束了,就是一个简单的网站被SQL注入了。
今天下午接到网安民警的电话,说我的网站他们找人扫描了,存在高危漏洞,需要我修复,然后再去网安那边签个字。
至于为什么会去扫描我的网站,其一可能因为我的网站是做了网安备案的他们那边有信息,其二民警告诉我最近两会马上开始了,我猜测怕一些居心不良的不法分子,利用网站漏洞发布一些不良信息。
其实挺好,免费帮我找出了网站漏洞,民警加我微信以后,把扫描报告发给了我,一看才明白,原来26日那个SQL注入,是他们找的技术对网站的检查。
我猜测昨天也是他们在确认漏洞是否还存在,发现还在,今天才通知我处理,给网警点个赞!
这个是技术注入的测试SQL:
这个是一个网络安全检查通知书,需要我去现场签字:
这个是网络安全风险告知书,也是需要去现场签字的:
问了民警同志,周末可以去签字(再点一个赞!),就不用浪费上班时间了。
最后才搞明白,我以为网站被SQL注入了,其实是有人在帮我网站找漏洞。