9/20號
工作時遇到問題想參考我之前寫的東西,才發現BLOG打不開,所以就遠端連回主機,原本以為被攻擊了,所以將NGINX重開,卻發現變成資料庫無法連線,當時也沒多想直接重開伺服器,再將NGINX 資料庫 PHP也重新開好,資料庫始終無法恢復正常,當時有點不耐煩,前幾天才剛轉移主機新資料不多,所以就開始做死,查LOG看他發生甚麼錯誤,然後查詢錯誤準備頭痛醫頭腳痛醫腳,顯示甚麼錯誤我就解決甚麼錯誤,但是胡搞瞎搞一陣子後,诶! 還是不通,一氣之下我把資料庫刪了…,資料庫清掉重裝,刪完我才驚呼沒備份,資料庫最後一次備份是轉移主機到M2的資料也就是說,移機後的資料消失了。
重裝資料庫,事情還沒結束,竟然一直卡住不能安裝,我想說這攻擊也太狠了,開始檢查資料檔案,恢復檔案安全權限,移除不明外掛外觀,但是資料庫就是不能正常安裝,後來我發現了攻擊元凶是誰,它叫做APPLE系統更新,為什麼? ,因為我全新的系統硬碟竟然滿了,而占用最多的竟然是系統資料,網站資料加起來都不到2G,架wordpress 這麼多年,我還從來沒擔心過空間容量,換到MAC m2 硬碟空間也有1XXGB應該是能輕鬆的亂上傳圖片檔案才對,結果沒幾天就被塞滿,真的無言了,也怪我沒把自動更新關掉。
9/21號
將檔案備份後將m2全部重置,系統資料200多g看了嚇死人,直接全部重置,再重新安裝nginx php mariadb,然後重新規劃安全性問題,文章備份,跟IP隱藏,第一次用M2安裝LEMP,有很多地方不熟,第二次安裝,發現很多問題,資料庫其實不需要另為重置就能使用,也不用全部都用SUDO來下指令,對MAC OS的安全性防火牆又認識又上了一層,另外我不喜歡用別人整合好的LEMP,全部手動安裝效能吃最小。
安裝好nginx php mariadb 在安裝SSL但這次不用Let’s Encrypt憑證,之前都是直接安裝Let’s Encrypt,只使用也都沒問題,但考慮到IP外露,所以還是改了方式,改用cloudflare的SSL,cloudflare的免費SSL也非常的有名,而且上線時間也不短了,用起來有安心很多,且因為DNS的原因可以達成我想隱藏本機IP的效果。
9/22號
終於將部落格成功架回來了,且能正常發文可以改外掛,SSL也完成了。
重新規劃
今天想了想,還是不打算恢復舊文資料,全部重來,這樣我比較有動力來寫文章,把以前沒規劃好的部分在整理規劃。
而之後文章會先打再notion,notion當作第三道備份,平常也會定期備份資料庫,這次從一個乾淨的wordpress開始,目前工作常接觸wordpress才知道現在的wordpress跟以前差好多,他真的愈來愈方便,而且有SEO上的優勢,一般網頁優化SEO會遇到很多問題而wordpress卻只需要一個外掛就能解決,這優勢相信用過的就知道它的好。
