有位客户,网站用的是虚拟主机,最近能收到大量的电子邮件,标题是:“主机攻击断网通知”,意思是说主机在遭受攻击,对主机进行了关停处理,如果攻击行为停止四小时后,网站会自动开通。如图
其实这种情况以前也发生过,这个主机购买已有4年,以前遇到问题被关停,过半天儿会恢复正常,之后一段时间也是正常的,当时没怎么关注过。这次不一样,大概被攻击了三天,每天都会收到邮件通知。
昨天给主机客服打过电话,遇到的这位客服不很专业,说是网站自身的问题导致的。我把从主机面板把主机关停,可是今天仍然收到大量的邮件通知,通知内容还是一样,显示攻击不是网站自身原因。
今天提交工单,遇到的这位回复工单的工程师还是很专业的,他的意思是我用的这台虚拟主机是共享ip的,也就是说,这个ip地址有很多主机、这个ip地址有很多网站,如果有一台主机受到攻击会导致同ip地址下所有站点被暂时关停,关停时间30分钟到24小时不等。
现在问题原因找到了,解决办法如下:
1. 换用独立ip的虚拟主机,或者服务器,独享型虚拟主机的安全策略比共享型虚拟主机要高,价格也要贵几百。
2. 更换一个同类型的虚拟主机,因为换了一台虚拟主机后,ip地址会变化,如果这个新ip上面的网站没有被攻击,那么我们的网站也是安全的,但是如果新ip上的主机将来有可能还是被黑客攻击的话,我们还会遇到同样的问题情况。
这个问题和wordpress网站自身无关,是被同ip地址的其他主机上的网站给坑了。这是一个案例,给大家做参考。