昨天早上醒来就看到 服务商发来的邮件:
然后我就去查了一下博客的日志,好家伙,这半天的日志文件有1G,有大量的ip暴力尝试登录我的博客后台,呜呜这也太离谱啦,我博客又没啥好东西
然后尝试一些补救措施,bt面板之前就爆出很多漏洞,而且我用bt期间cpu经常占用很高,不清楚什么原因,所以还是直接先换一个面板叭,之前就注意到1panel了,是一个开源的服务器面板而且界面好看(重点)!,同样的他家还有个halo开源博客项目最近也挺火的。
因为现在就只有一台服务器,所以只能先把数据下载下来,等重装完系统安装好1panel后再进行迁移,其实这里有点傻了,我下载下来再上传太麻烦了,几个G的数据,不如先用bt把数据备份到腾讯云COS上,然后再用1panel拉取下来~
昨天晚上的时候迁移成功了,整体还算是比较流程,只是中间遇到几个小坑:
- PHP环境问题
由于1panel是基于docker的服务器面板,看上去更应该叫docker面板,所有的环境都是在docker容器里的,所以php镜像默认是不带wp必要的扩展的,甚至pdo和mysqli都不带,所以第一次访问的时候连接不上数据库,后面又根据wp的站点健康状态把所有的wp所需要的扩展装好啦!
具体可以参考我上面的截图~
2. MySql 通信
看官方文档中描述的 mysql主机 如果是内网连接的话可以使用mysq:3306连接,结果我失败了,连接不上,后面用docker的网卡在内网连接还是不行,最后直接做端口映射用外网连接就可以了,这里还是不清楚什么原因,暂时先这样用着了。
2023/12/15更新:发现问题所在了,firewalld禁止了容器间通过docker的网桥通信
3. 一些其他的
证书申请,反向代理,进程守护这些就比简单,用的时候也没有遇到啥坑,目前看来还是折腾完后还是用的挺舒服的
另外wp的暴力登录问题,装了 Limit Login Attempts 插件,可以限制登录次数,使用 User Login History 插件可以查看历史登录记录(看来这些暴力登录到现在也一直没有停止过,好吧随便吧😭)
发表回复