免费的往往是最贵的!一套陌生开源源码,让我三封告警邮件+网站瘫痪很久没碰到这种情况了,周四一下子收到了三封邮件,还有几条短信提醒。我一看,并没有很大惊讶,因为在以前也碰到过。服务器被植入了其他恶意文件!首先,我去访问网站,毫无疑问,网站崩溃了。不过,并没有很急,那个网站只是搭着玩的,并没有很多业务。这个公众号自动回复,很久之前就弄过,在2月份迁移服务器的时候,就没有上线了。考虑到,很多人找我,于是就加入了这个功能。因为公众号平台不允许引流,所以只能通过这种方式去实现。在我无法访问网站之后,我就尝试回复信息,公众号没有响应,这就是服务挂了。于是,中午下班,我就回来,把服务器的恶意文件删除了。但是,删除恶意文件,还不能解决问题,因为恶意文件篡改了一些文件。因为,没啥时间弄,就干脆把整个网站文件清掉了。但是,到今天,才想起小程序的问题!因为小程序也是用这个网站目录下的文件。果然,接口全部失效了。不过,对应这些问题,我很快就解决了。到现在为止,有几个小程序访问不了,也恢复访问了。为啥我这么晚,才知道小程序访问不了呢。因为服务器部署了两套环境,一个是JAVA的,一个PHP。当时,只确定了JAVA的没问题,还有重要的几个网站也没问题,就没留意。根据问题,其实,就是PHP下网站出了问题,这个是收到短信就知道了。在上周,我用了wordpress搭建了一个网站,也就是很久之前的源码了。之前也部署过的,然后网站模板,和插件都是别人的。至于漏洞,后门有没有,就不知道了。没想到,才搭建几天,就出事了。这是以前发生的病毒事件最后,想说的是,不要用开源陌生的源码,免费的往往是最贵。因为那套源码用了很久,积累了很多数据,所以,我懒得换。然后就是,网站,数据要经常备份。另外就是,服务器,做好安全措施。