網站伺服器被勒索那一刻,你的備份還在嗎?

勒索軟件打進網站伺服器的那一刻,你能不能恢復,取決於你幾個月之前做沒做正確的備份策略。過去 30 天的安全事件已經證明,駭客現在能用 AI 工具在小時級時間裡拿下一台 cPanel 控制面板或一整台 Linux 網站伺服器。他們的第一件事不是直接加密,是先把所有能看見的備份文件全刪掉——再加密你的網站文件,留下勒索字條。如果你的備份只在被攻陷的那台伺服器上,那對方動一下手指,你就什麼都沒了。

網站伺服器被勒索那一刻,你的備份還在嗎?
數據可以從伺服器流進保險櫃,但無法讀取或者刪除保險櫃裡的數據,讓伺服器即使完全淪陷,也有可以用於恢復的完整副本。

5U Website 給客戶網站做的備份策略分兩層:第一層是備份的時間深度——保留多少個不同時間點的版本;第二層是備份存放的位置和權限——這些備份存在哪裡、誰能動它。下面分別講。

第一層:7+3+12 還原點是怎麼算出來的

很多人以為"每天備份"就夠了,其實不夠。假設你的網站今天被植入了一段惡意腳本,你兩週後才發現——這時候你最近 14 天的每天備份裡全部都已經帶毒了,覆蓋回當前網站,毒還在,等於沒備份。問題不在於備份頻率,而在於恢復點要分佈在不同時間深度上

所以 5U Website 給每個客戶網站都跑這套:

備份層級保留數量主要用途
每天備份最近 7 個最常用:誤刪一段代碼、改壞 CSS、誤刪資料庫一行,往回滾 1–7 天
每週備份最近 3 個稍微深一點:上週改的 SEO 設置不對,要回到三週前那版
每月備份最近 12 個最深一層:被植入的惡意腳本可能潛伏半年才爆,需要往回挖一年

關鍵不是"備份多多益善"。22 個還原點(7 + 3 + 12)就能覆蓋從昨天到去年的整段時間軸,比 365 個連續每天備份更有用,因為後者撐不到 12 個月深度,存儲成本反而更高。

第二層:備份要放到"另一棟樓"裡,而且只能存進、不能取出

這一層比第一層更重要。下面是幾種常見的備份方式,按安全性從差到好排:

  • 本地 RAID:不是備份。RAID 是給硬碟故障兜底的——一塊硬碟壞了,數據還在。但勒索軟件加密文件、人為誤刪、或者駭客拿到你網站的"總管鑰匙"(也就是伺服器最高權限),它一個都防不住。RAID 解決的是"硬碟壞了",不是"被攻擊了"。
  • 同一台伺服器上的備份目錄:也不是備份。打個比方:備份資料夾和網站文件躺在同一個屋子裡,小偷進屋之後兩個都搬走。
  • 同一家 hosting 商的"自動備份":比上面好一點,但如果 hosting 商本身被攻破,或者你的控制面板帳號被劫持,駭客一樣可以連備份一起抹掉。上週我們寫過的 Canvas LMS 那次大規模入侵裡,幾所院校就是因為 SaaS 平台被攻破連帶備份一起丟。
  • 遠程"另一棟樓"裡的保險櫃,只能存進不能取出:這才是真正的備份。打個比方:你在隔壁城市租了一個郵政信箱——每天往裡投一封信(備份文件),但你沒有鑰匙去查看或刪除已經投進去的信。即使駭客拿到你網站伺服器的所有鑰匙,他也拆不開這個信箱。

5U Website 維護的客戶網站全部用第四種:備份腳本跑在客戶的網站伺服器上,它持有一個"只能寫入"的遠程帳號——這個帳號沒有"查看現有備份"和"刪除"的權限,就像投信的人沒有信箱鑰匙。我們用 AWS S3(亞馬遜提供的遠程存儲服務)做後端,並開啟一個叫"版本保留"的功能:即使同名文件被覆蓋,舊版本依然在(類似郵局保留所有歷史投遞記錄)。要真正刪除一份備份,需要管理員帳號 + 手機短信二次驗證,兩道鎖同時打開才行——備份腳本本身永遠做不到這件事。

把這套放進上週 cPanel 攻擊場景裡

上週我們寫過,cPanel 的認證繞過漏洞讓駭客不用帳號密碼就能登入你的控制面板。Linux 系統的 Copy.Fail 漏洞讓一段普通腳本就能把一個最低權限的訪客身份升級到"總管鑰匙"那一級。一旦這兩件事在你的伺服器上發生:

  • 駭客拿到總管鑰匙 → 看到全部文件 → 刪除控制面板自帶的備份目錄 → 加密 public_html/ 裡的所有網站文件
  • 留下勒索字條:付錢才給你解密密鑰
  • 這時候如果你的備份只在同一台伺服器上,你只剩兩個選項:付贖金,或全部從零重建。

但如果你按上面第二層做了"只能存進的遠程信箱",劇情完全不一樣:

  1. 用一台乾淨的臨時伺服器,或者把現有伺服器格式化重裝。
  2. 從遠程信箱裡下載你最後一份乾淨的備份,比如某個還沒被植入惡意腳本的每週還原點。
  3. 恢復網站。整個過程通常 4–8 小時,不用付任何贖金。

很多人覺得"我家這小生意不會被盯上"。但溫哥華中小企業網站被攻擊的頻率比你想象的高得多——駭客的 IP 段掃描是自動化的,他不關心你是 5 人公司還是 500 強。

5U Website 給客戶網站跑的完整清單

  • 22 個還原點:7 個每天 + 3 個每週 + 12 個每月。
  • "只能存進"的遠程信箱:備份腳本本身沒有刪除權限。目標存儲開啟版本保留,刪除需要管理員帳號 + 手機短信驗證(兩道鎖)。
  • 每月 1 次恢復演練:從備份裡挑一個還原點,在隔離環境跑完整恢復流程。"備份能寫"不等於"能用"——只有真正演練過的備份才是可信備份。
  • 備份元數據歸檔:每個還原點附帶一份文件指紋清單,恢復之後比對是否完整。

普通中小企業,最低限度怎麼做

如果你不是 5U Website 維護的客戶,自己想做:

1. 現在就檢查你的 hosting 商提供什麼備份。"自動備份 30 天保留"那種,比沒有強一點。不過備份網站的最佳方式這篇裡已經寫過:如果 hosting 商自帶的備份只在同一台機器上,那它和網站文件是同歸於盡的級別。

2. 至少加一層異地備份。不一定要複雜的設置。一個獨立的雲存儲帳號(Dropbox Business、Google Workspace、Backblaze B2 都行),配單獨密碼 + 手機短信驗證,每月人工拉一次最近的備份過去——已經能擋掉八成的勒索軟件場景。

3. 真的去恢復一次試試。這是最容易被跳過的一步,也是恢復演練最有用的一步。沒演練過的備份等於沒有備份——你不知道它能不能恢復,等到真要用的時候發現它壞了,已經晚了。

什麼時候找我們聊

5U Website 同時提供網站設計、網站制作和網站寄存服務。如果你看完這篇覺得"我現在的備份策略好像有點漏洞",那就是一個值得花兩小時討論的話題。溫哥華中小企業被駭客盯上不是稀罕事,提前把備份補好,比事後付贖金便宜得多。

5U® 無憂的咨詢

免費估價

778-883-9222

1 天内保證回復
2 小時咨詢时间

微信諮詢

微信客服

5U® 無憂的諮詢

微信諮詢

778-883-9222

0費用專業諮詢
1天內保證回复
2小時諮詢時間