网站搬迁需要注意的事：网站被黑可能是因为你的坏习惯

【求置顶】网站搬迁需要注意的事：你的网站被黑可能是你的坏习惯造成的！


作为多年潜水党的话，还是觉得有必要把我今天发生的事分享给大家，虽然我没有任何损失，但是不代表一些站长有这些坏习惯，最后导致你的网站被黑！


最*恰逢双11，不仅仅是各大电商平台充斥着各种活动、就连各位站长也在筹备着一年一度的抢购服务器，同时还有一群隐藏在黑暗里的黑客们眼里泛着兴奋，准备大展拳脚！


今天下午，我发现网站有些卡，感觉有点奇怪，然后就进入宝塔后台，下载服务器日志，通过分析发现来了大量的国外垃圾蜘蛛，一般我们能做的也就是屏蔽这些垃圾蜘蛛的协议头或者IP来防止对我们网站进行抓取。


然而，你以为这样就完了么？


我在分析我网站日志的时候，发现了一组惊人的数据，同时也吓出一身冷汗，但是又为自己没有这个坏习惯而感到庆幸。





相信有些朋友感觉到眼熟，而有些老鸟已经明白我要说什么了。


打码遮掩的是我的域名，你们搬迁服务器的时候，肯定会进行原来网站文件进行压缩。


没错，上图就是各种有可能的网站备份文件的后缀名，尤其很多朋友用宝塔的朋友都知道，宝塔压缩后的文件名就是    域名.tar.gz


很多朋友在搬迁服务器进行安装后都会忘记删除这个备份文件，导致让黑客有可乘之机，最后被下载了整站的文件。


说到这里，我举个实例，刚好前几天有个朋友传过他网站的整站备份文件给我。


我当时立马就用他的网站进行测试，看看他有没有删除，然而结果让我感到恐惧







是的，他没有删除，然后我立马联系了他。












这个恰好证明了我上面所说的，有非常多的站长都有这个坏习惯，不及时删除备份文件，最后可能被黑客下载利用。


我们都知道网站文件里面必然有数据库的链接文件，而数据库链接文件里面必然有你数据库的账号和密码。




尤其我们知道宝塔的数据库链接地址端口，大部分人都是那样的。


假设你的网站文件被下载，也就表示你网站基本被黑了！


希望看到这个帖子的朋友能跟自己身边的朋友分享，同时不要养成这种坏习惯，最后希望宝塔能尽力提醒下所有的用户！

感谢大佬分享
另外在此推荐下面板中的免费一键迁移插件，既方便又安全。
扫描站点压缩文件下载，我记得现在nginx防火墙会拦截的

感谢分享！让更多人知道