下午出去吃了个饭,回来就看到叨叨兄给我发来的QQ消息,说是我的博客被黑了,打开一看果真。
我的第一反应是我靠,谁这么无聊啊,没有进入cpanel之前以为这位大哥把我所有的数据都删除了,正欲难过的时候进入cpanel通过文件的修改时间一看,只改动了index.php和wp-config.php这两个文件,index.php中的改动我还能勉强看懂,但是wp-config.php中被修改的代码我辈完全是无能为力。
通过某网站的同ip网站查询功能发现,虚拟主机里同一个ip下别人的博客也杯具了,这样一下就打消了原以为是我博客太牛遭人羡慕才被黑的念头。
重新上传了一个wordpress官方网站上下来的index.php以及重新填写了一份我wp-config.php上传覆盖原来的文件之后博客就满血满状态的复活了。
其实我是要感谢这个哥子手下留情,没有删掉其它的东西。但我同时也觉得这哥们儿是在是无聊的很了,是一个还没有脱离低级趣味的人,不是一个纯粹的人。
没搞懂是我自己的原因还是别人的原因,于是就在想要不要搬到SAE上去呢,要不要呢,要不要呢?
以上。
最好不要
中奖了啊
我查了一下这个邮箱,这个人可能是伊朗人,还有一些类似阿拉伯语,类似中欧语言的网站也有此人的记录.如果你介意与类似的情况,可以考虑将类似于powered by wordpress之类的字样去掉,如果介意,亦可改为”我使用wordpress”之类的自定义字样.(当然,如果这样可以提防止一些非针对性侵入.对于论坛等公共网站我是建议这么做的.
虽然sae现已可以绑定未备案域名,但鉴于我国国情,新浪浪情等等,还是不去为妙.
@someone, 非常感谢你的建议!!P.S.你的邮箱很不错哈。
@河石子,
这是个应付必填字段的摆设而已.我没有填写我经常写的字段是因为担心你的博客程序中可能会留下跟踪访客的代码.(换了个马甲你就不认识我了,要不猜猜试试?)
虽然一般情况下这是不必要的,但如果我是你,我会重新安装一下我的博客,重建数据库.(如果你真的打算这么做,别忘了对主题,以及一些seo优化作出的修改)
@someone, 如果重装博客的话,还不是要导入现在的数据库,如果数据库中存在恶意代码的话那样同样是会导入到博客中啊。。。不解。。
Clyee?
@河石子,
wordpress仪表盘-工具-导入和导出。导出为xml文件,应该比较干净,不放心的话可以用浏览器打开查看。数据库中放恶意代码,被读取后再执行的可能性不是没有,但数据库是死的,程序是活的,理论上不会有这样的低级错误。
no。
@locx,
fuck,低级错误,用错浏览器了。
@locx, 那我就放心了,因为我去看后台的所有数据,只有index和wp-config这两个文件的最后编辑时间是被黑之后,这样的话就意味着其它的数据没有被改动多。我这样想对么?
@河石子,
这个时间本身也可以伪造。在windows上我改过,对于今天的情况我无法判断。我感觉可能性较小。如果论保险的话,还是以hash为准。对于文件修改可以这么做:把wordpresss安装包解压缩,剔除你修改过的文件,比如你改过functions.php就删除它,重新打包,上传到服务器并覆盖解压。至于数据库,可以拖到换主机时才用楼上的方法。
@locx, 好的,那我还是从新上传一下文件比较安全一点。谢了哈。。。
@河石子, 别忘了主题和插件.另外要检查有没有多出来的文件,尤其是.php(你可以活用覆盖法解决).另外不知入侵者处于何种目的看了wp-config.php,但时间改动就说明,你需要修改数据库密码了.
@locx, 能覆盖的东西我都覆盖了,密码也都改了,将就这样了吧。
@河石子, 这个招安的行为会死得很惨的,还是外面好。
如果看好云主机,可以试试hostker.
黑掉小型站点的一般都是觉得自己比较NB的小屁孩吧,人生观价值观健全一些应该就不会这么玩了……问题是小屁孩是代代无穷尽的╮(╯▽╰)╭
倒是那张截图里书签栏不打码没问题么?我的书签栏直接是取消固顶的,省得截图碍眼……
@4585_5360, 一般人不会注意到这个细节吧,况且图片这么小。
我也遇到过类似问题。我建议你看看数据库是不是改动了?尤其是数据库里面的邮箱,黑客可能还会再次入侵,改过的邮箱取得密码再次黑你。
也有可能是你的主题不够安全。
@土木坛子, 多谢提醒,我去看看。。。
绝对的是个极其无聊的人,让不是程序的猿们情何以堪呐。
显示自己的技术吗
这样的人一般都是小毛贼
俺的也是这样的情况,也是同IP,好像还有很多。我的另一个PHPwind的论坛也在这个IP,同样遭殃。不知道是啥原因。感觉没动别的,不会那么简单的。
@giant888, 就是啊,为什么你的还不去弄回来呢?
@河石子, 我的是自动改回来了。可能是空间商给还原备份了。
1. 备份到本地;
2. 备份到本地;
3. 还是备份到本地;
别与小黑结仇。
马上去备份!
以黑过站点的数量作为黑客的荣誉,这是我的理解,我以前看过一个黑客网的统计,统计的是被黑过的站点网站,最后还做了统计。
无冤无仇,可能就是试着玩的而已。
呵呵。还好。
我之前的站也被黑了。
所有的PHP文件都被篡改了。黑客出发点不一样阿。
你这个完全就是为了好玩。。
我那个。。额。加了些加密的代码。不知道是为了带流量过去还是怎么的。。
@tanglei, 你那个属于技术型的问题,和我这个不一样。
原来在免费博客平台,很少听到被黑的事,现在走三步就能撞到一个,看来江湖险恶啊。哈,扯远了。
啊。。。。我的名字写错了。
我的二级站点就没那么幸运了,被人给放了!c999Shell v.1.0 pre-release build #16!
这个家伙可能还想着以后继续入侵呢。已经联系空间服务商去检查服务器了。
他不是1个人!要的话 我这里有HK的主机,华夏名网的,我用着感觉还行
你的index.php文件很多错误啊,显示了很多warning,是还没有复盖么。
你也遇到被黑了,这年头,黑客无处不在了。
说说我的理解,能改config文件以及同一IP上的站点也被黑的话,说明不是wordpress程序的问题,也不是以那个为突破点。最大的可能是破解服务器端口,这个你是比较无奈的,应该叫卖你服务器的主机商做好防范工作,例如防火墙设置之类的,他应该要为这事负点责。
你这样被黑的情况算比较好,数据没丢,算是比较有品的黑客,我们被黑是他们成长的过程。
最后,我也不建议你搬到SAE去。
@杜小白, 被修改的index我已经用官网下载来的覆盖了,所以应该没什么问题。
@杜小白, 我看了下,这个页面显示的warning是因为那个gravatar插件的原因。
哇靠,居然wordpress也会被黑啊
从网站被黑又给了咱们血粼粼的教训,不管用谁家的主机,定时备份一定是必须的。这回是大幸,没被删掉数据。哈哈,满血满状态复活,这个是游戏术语不?
建议还是每日备份吧,要是真被删数据那就欲哭无泪了
@阿沈, 我现在用插件每天备份数据库,这样估计就行了,因为其它的数据都是可以覆盖的,唯有数据库是唯一的。
1,你的邻居得罪人了;
2,你的主机商忘了加补丁。
@西门, 有可能。。。
备案了的就建议放到SAE上,速度绝对比国外的好,安全性也高
用西门的主机吧,我一直在用,没发现过啥问题!
SAE貌似没有阿里云好吧….那玩意对我来说是贵了点…..
貌似这段时间WP很多用户都被攻击了.
你居然没有用无觅的那个插件、、、我最近刚搞到无觅网络的邀请码,你需要吗?我还剩一个。
要学会善待自己,别去背负太多。人生中难免会遇到喜与悲,只要你坚持的走过了,那么你的人生就是成功的。在人生这幅画卷上,绘上自己的人生,题着自己的词章,留下自己的落款,让自己在擅长的世界里纵横