最近几天甲爸运营的网站受到攻击了还是咋的,打开慢得要死!两个网站流量归零,包括个人博客网站在内。因为它们都在同一个云主机,云主机使用的是宝塔面板,问题是PHP-FPM导致CPU动不动就是100%,唉,碰到这个问题真是无解,欲哭无泪啊。
为何,因为甲爸用的云主机是8核16GB内存。内存管够。明明知道是PHP-FPM导致,但究竟是网站的PHP代码问题呢,还是访问数据库卡顿导致,还是PHP本身的问题呢——有换了个PHP8版本测试,发现问题仍在。可能的一个原因就是网站遭到了攻击,代码有可能被恶意修改了,才会弄成这样。
一夜回到解放前,风险太高,安全第一,花钱吧!于是买了一个宝塔面板专业版(个人用专业版,企业可以考虑使用企业版,功能更多,当然价格更贵一些),并重装宝塔面板,似乎问题并没有解决。
只好再痛苦一些,一切重来吧。备份好数据库和图片,然后把操作系统由centos9换成CENTOS7(宝塔官网建议的最优环境,我另一个云主机就是如此配置,跑得稳稳当当的,没有出现同样的问题)。
重装面板重新配置网站。算是一切回归正常。
一边配置网站一边看CPU使用率数据,包括使用top命令查看。没出现异常。所以最终问题是解决了,可以判断和数据库本身无关,最大可能就是wordpress网站代码或插件有漏洞导致。
因此这个解决方法是没办法中的办法,看我博文的朋友们,甲爸提醒,如果不到最后关头万不得已,请不要学习使用。
回归本文主题,说一说购买宝塔面板专业版之后,从安全运维网站的角度,几个值得(或必须)得用上的功能插件。
第一就是宝塔系统加固功能插件。
安装后,检查是否开启,默认设置即可。
第二就是安装防火墙,防止恶意攻击,初始检查是否开启,默认设置即可。
如果你用的服务器是APACHE,就安装APACHE版的防火墙;
同理,如果你用的服务器是NGINX,就安装NGINX版的防火墙;
第三就是安装网站防篡改程序。检查是否开启,默认设置即可。
这个网站防篡改程序使用前,要确定一点,网站文件不需再修改变动。因为它对文件不再有“写”的权限。例如我开启后,发现FTP就不能上文件了。因此不要过早使用。
宝塔专业版提供了十来个插件,其他的,就看需而用。
至于本文特别说到的这三个,甲爸提示,如果你购买了专业版,就必须得用上啊——而这,正是花钱购买专业版的理由。