Browsed by
分类: wordpress

wordpress 502

wordpress 502


1.问题

搬瓦工逐步淘汰OpenVZ,OpenVZ 不能续费,只能重新选购KVM。意味着自己的wordpress要迁移到新的VPS。https://bandwagonhost.com/

安装完lnmp,数据库恢复、wordpress相关文件copy到新虚机,nginx配置,DNS解析,可以顺利访问网站,但是登陆后台部分页面出现502。

2.定位

nginx/1.14.0、mysql/5.5.60、php/ 5.6.36版本都是和原来一致的,试了网上的一些方法后都不行。然后自己乖乖的定位。 通过dmesg命令或 查看/var/log/syslog,发现php-fpm在调用libssl.so.1.1时出现段错误。

迁移前后的系统存在着差异,迁移前用的ubuntu 16.04,迁移后ubuntu 18.04,libssl版本一个1.0一个1.1,存在这差异。

3.解决

最后的解决方案,重新安装lnmp环境,php版本选择PHP 7.0.30,运行正常。
PHP 7.0.30依然依赖libssl.so.1.1但不会像5.5.60那样出现段错误,502页面也不出现了。


4.总结

以后干脆搞搞整成docker image得了。

5.题外话

迁移的时候看了两眼access.log,发现有人弱口令爆破自己的网站,哈哈哈。这小破站也值得搞?就怕贼惦记啊。
正好一直找不到好的弱口令集合,打算整理一下,整个弱口令集。

wordpress 恶意访问

wordpress 恶意访问

在vps上抓包分析telegram协议时,意外发现有人尝试登录我的wordpress后台,很是意外,看来安全意识不能没有啊。

然后我装了个wordpress插件simple login log来记录登录日志,实验发现并不能记录登录失败的日志,所以看了下simple login log插件源码,simple-login-log.php文件中有以下代码行,

if( isset($this->opt['failed_attempts']) )

因为对php语言不是很了解,也没太仔细看opt在哪初始化或者修改的,索性直接把以上代码全替换成

if( 1 )

估计simple login log作者这么做是怕有攻击者对你网站实施密码爆破,使得mysql数据库爆掉。

而后就能看到登录失败的日志了。

仔细观察一下时间,你会发现这些人还蛮专业,隔两个小时尝试一次,怕短时间内多次访问被禁掉。

有一些插件可以做一些防护,比如:WP Limit Login Attempts、WP-Ban等,但考虑到本来vps内存cpu呀就不够用的,我就没安装这些插件了黑客还是蛮多的,不过我这小站也没啥,任他们去吧