🚀 宕机
本站最早上线于 2021 年 7 月,期间陆陆续续折腾了大概两年。后来因为工作忙、生活乱,加上时不时的摸鱼摆烂,更新节奏逐渐崩坏。到了 2023 年 11 月,服务器每周例行发来的运行报告突然失联,登上去一看——服务器寄了。
这次宕机毫无征兆,甚至没留下一点能直接定位问题的线索。可能的锅有以下几种:
• 被黑了? WordPress 这种动态博客,向来是各种脚本小子的练手目标。翻了翻后台日志,几乎每天都有人在扫端口、撞密码,妥妥的黑客流量温床。
• LiteSpeed 许可证挂了? 服务器只有 2GB 内存,最初用了 LiteSpeed 免费商业版,但一直不清楚是不是要手动续期。如果到期没续,那就直接停服。但感觉这种可能性不太大。
• 内容被封? 为了省去备案的麻烦,服务器最初托管在香港,域名则在腾讯买的。不过,博客里曾有一篇涉及敏感话题的文章,虽然加了访问限制,但万一被检测到,域名或服务器被封也不是没可能。
🛠 重构
为了不再踩坑,这次对网站架构进行了以下升级优化:
• 换了个新域名:服务器仍然在香港,但域名迁移到了 Cloudflare,绕开国内备案问题,访问也更丝滑。同时,顺便把当年中二病时期注册的超长羞耻域名换掉,整洁不少 🙃。
• 服务器安全加固:所有非必要端口直接封杀,只留一个用于管理面板的端口。WordPress 现在用 Docker 部署,与宿主系统隔离,防止网站被黑直接拖库甚至拖机。
• 自研主题:基于 Blocksy 自己魔改了一套主题,彻底告别来路不明的第三方主题,避免踩入“免费主题 + 后门”的大坑。
• 插件瘦身:插件数量砍到最小,全部开启自动更新,能不用的插件直接删干净,减少攻击面。
• 备份策略优化:增加了备份频率,虽说方案简陋,但有备无患总比数据炸了强。
🎯 未来
过去这个博客大部分时间都在充当相册站,真正的博客内容屈指可数。这次升级后,早期的一些文章会作为私人存档保留,但不再公开。希望接下来能稳定运行,避免再来一次猝死事故 🙏。
毕竟,能折腾的时间有限,不想再被运维折腾了 😆。