昨天有个客户联系丁老师，他们的OJS系统被病毒木马攻击了，请求丁老师协助。因为他们的系统，是丁老师两三年前搭建的，赠送的一年维护期后，他们也没有继续购买维护服务，中间就这么一直没人管，结果突然被黑客植入病毒木马攻击，网站什么数据都没了。

收到信息后，丁老师立即打开网址查看，发现原本应该是OJS期刊主页的网站，现在已经变成了赌博游戏站，如图：

故障情况
经过丁老师分析和查看，被攻击的OJS系统出现以下故障：
1.Open Journal Systems期刊管理网站整站被黑。
2.期刊所有数据删除，包括数据库、期刊所有文章附件等。
3.网站目录被清空，只保留了病毒木马文件。
4.网站运行环境遭到破坏，相关程序运行依赖全部丢失。
5.服务器CPU和内存满转运行，大量病毒木马占据进程。

故障解决
所有数据都已经被删除了，还怎么解决？没有办法解决的，此时需要做的就两件事：
1.立即停止网站，包括不限于暂停域名解析、停止网站nginx运行，宁可让网站打不开也不要显示游戏赌博网站，尽量降低因破坏给网站品牌带来的负面影响。
2.找备份数据，一方面在服务器上寻找，看是否有历史备份，一方面是联系云服务器厂商（阿里云），看是否能恢复。
3.找本地是否有备份数据，如果没有，则赶快在本地整理期刊所有的文章信息，做最坏打算，重新发布。
4.在确定服务器上没有数据后，格式化硬盘，重做服务器系统，重新部署安装OJS。

为什么会遭受攻击？
很多人奇怪，我的网站又不是很大，没什么知名度，谁会攻击我呢？其实不然，并不一定是说你的网站有知名度，别人盯上了才会攻击你，而是黑客大多是进行的范围扫描攻击，也就是说黑客会在全网进行批量的大范围的漏洞扫描，检测到有漏洞的网站后，就会进行攻击：
1.因为你的网站疏于管理，网站或服务器上有高危漏洞。
2.网站服务器暴漏的开放端口过多。
3.因为你的网站或服务器密码简单，被黑客进行弱口令攻击。
4.网站或系统程序没有更新至最新版本或没有打安全补丁。
5.网站或服务器有非法文件。
6.其实就和苍蝇不盯无缝的鸡蛋一个道理。

黑客攻击的目的是什么？
1.植入病毒广告木马，让你的网站变成他们品牌的推广站，提升品牌知名度与获取流量。
2.植入病毒，获取网站数据及用户隐私信息。
3.删除数据，纯恶意的破坏。
4.植入类似勒索病毒等恶意木马，威胁网站主勒索数字货币。

如何防御
期刊系统网站等IT资产的安全防护，没有具体的方法，是一个综合的工程。大如快手等头部公司，也在2025年遭遇了严重的黑客攻击，从根本上防御黑客攻击是很难的，只有做好平时的安全维护、数据备份，才能减少因黑客攻击带来的损失。
日常的安全维护包括：
1.定期的数据备份。
2.定期的文章附件备份。
3.定期安全检查、漏洞检测、文件扫描。
4.针对服务器老旧版本的系统、中间件进行升级，或者更新安全补丁。
5.建议OJS期刊系统定期升级版本以及打安全补丁。
6.购买加装网站防火墙。
7.关闭服务器除80和443以外的任何端口。
8.限制OJS期刊系统文件上传类型、增强csrf验证。
9.增加服务器软件防火墙。
10.每日的线上巡查。

警示信息
1.不管是Open Journal Systems期刊系统，还是其他各种网站、信息系统等，只要是IT资产，都需要有人维护，没人维护没人管的系统，迟早出问题！
2.数据至少要做到半年一次备份，包括数据库文件和文章附件等。
3.服务器交给专人维护，严格保管好服务器密码，不在服务器上安装除网站系统运行以外的任何文件。
4.如果公司没有技术人员，可以聘请丁老师进行维护，每年维护费用也就是几千元，千万不要心疼这个钱，该省省该花花，千万别因小失大！