一个没有脱离低级趣味的人

下午出去吃了个饭,回来就看到叨叨兄给我发来的QQ消息,说是我的博客被黑了,打开一看果真。

 

我的第一反应是我靠,谁这么无聊啊,没有进入cpanel之前以为这位大哥把我所有的数据都删除了,正欲难过的时候进入cpanel通过文件的修改时间一看,只改动了index.php和wp-config.php这两个文件,index.php中的改动我还能勉强看懂,但是wp-config.php中被修改的代码我辈完全是无能为力。

通过某网站的同ip网站查询功能发现,虚拟主机里同一个ip下别人的博客也杯具了,这样一下就打消了原以为是我博客太牛遭人羡慕才被黑的念头。

重新上传了一个wordpress官方网站上下来的index.php以及重新填写了一份我wp-config.php上传覆盖原来的文件之后博客就满血满状态的复活了。

其实我是要感谢这个哥子手下留情,没有删掉其它的东西。但我同时也觉得这哥们儿是在是无聊的很了,是一个还没有脱离低级趣味的人,不是一个纯粹的人。

没搞懂是我自己的原因还是别人的原因,于是就在想要不要搬到SAE上去呢,要不要呢,要不要呢?

以上。

您也许会感兴趣:

一个没有脱离低级趣味的人” 有 51 条评论

  1. 我查了一下这个邮箱,这个人可能是伊朗人,还有一些类似阿拉伯语,类似中欧语言的网站也有此人的记录.如果你介意与类似的情况,可以考虑将类似于powered by wordpress之类的字样去掉,如果介意,亦可改为”我使用wordpress”之类的自定义字样.(当然,如果这样可以提防止一些非针对性侵入.对于论坛等公共网站我是建议这么做的.
    虽然sae现已可以绑定未备案域名,但鉴于我国国情,新浪浪情等等,还是不去为妙.

      • @河石子,
        这是个应付必填字段的摆设而已.我没有填写我经常写的字段是因为担心你的博客程序中可能会留下跟踪访客的代码.(换了个马甲你就不认识我了,要不猜猜试试?)
        虽然一般情况下这是不必要的,但如果我是你,我会重新安装一下我的博客,重建数据库.(如果你真的打算这么做,别忘了对主题,以及一些seo优化作出的修改)

        • @someone, 如果重装博客的话,还不是要导入现在的数据库,如果数据库中存在恶意代码的话那样同样是会导入到博客中啊。。。不解。。

          Clyee?

          • @河石子,
            wordpress仪表盘-工具-导入和导出。导出为xml文件,应该比较干净,不放心的话可以用浏览器打开查看。数据库中放恶意代码,被读取后再执行的可能性不是没有,但数据库是死的,程序是活的,理论上不会有这样的低级错误。
            no。

            • @locx, 那我就放心了,因为我去看后台的所有数据,只有index和wp-config这两个文件的最后编辑时间是被黑之后,这样的话就意味着其它的数据没有被改动多。我这样想对么?

              • @河石子,
                这个时间本身也可以伪造。在windows上我改过,对于今天的情况我无法判断。我感觉可能性较小。如果论保险的话,还是以hash为准。对于文件修改可以这么做:把wordpresss安装包解压缩,剔除你修改过的文件,比如你改过functions.php就删除它,重新打包,上传到服务器并覆盖解压。至于数据库,可以拖到换主机时才用楼上的方法。

  2. 黑掉小型站点的一般都是觉得自己比较NB的小屁孩吧,人生观价值观健全一些应该就不会这么玩了……问题是小屁孩是代代无穷尽的╮(╯▽╰)╭
    倒是那张截图里书签栏不打码没问题么?我的书签栏直接是取消固顶的,省得截图碍眼……

  3. 我也遇到过类似问题。我建议你看看数据库是不是改动了?尤其是数据库里面的邮箱,黑客可能还会再次入侵,改过的邮箱取得密码再次黑你。

    也有可能是你的主题不够安全。

  4. 俺的也是这样的情况,也是同IP,好像还有很多。我的另一个PHPwind的论坛也在这个IP,同样遭殃。不知道是啥原因。感觉没动别的,不会那么简单的。

  5. 以黑过站点的数量作为黑客的荣誉,这是我的理解,我以前看过一个黑客网的统计,统计的是被黑过的站点网站,最后还做了统计。

  6. 呵呵。还好。
    我之前的站也被黑了。
    所有的PHP文件都被篡改了。黑客出发点不一样阿。
    你这个完全就是为了好玩。。
    我那个。。额。加了些加密的代码。不知道是为了带流量过去还是怎么的。。

  7. 原来在免费博客平台,很少听到被黑的事,现在走三步就能撞到一个,看来江湖险恶啊。哈,扯远了。

  8. 我的二级站点就没那么幸运了,被人给放了!c999Shell v.1.0 pre-release build #16!
    这个家伙可能还想着以后继续入侵呢。已经联系空间服务商去检查服务器了。

  9. 你的index.php文件很多错误啊,显示了很多warning,是还没有复盖么。

    你也遇到被黑了,这年头,黑客无处不在了。
    说说我的理解,能改config文件以及同一IP上的站点也被黑的话,说明不是wordpress程序的问题,也不是以那个为突破点。最大的可能是破解服务器端口,这个你是比较无奈的,应该叫卖你服务器的主机商做好防范工作,例如防火墙设置之类的,他应该要为这事负点责。

    你这样被黑的情况算比较好,数据没丢,算是比较有品的黑客,我们被黑是他们成长的过程。

    最后,我也不建议你搬到SAE去。

  10. 从网站被黑又给了咱们血粼粼的教训,不管用谁家的主机,定时备份一定是必须的。这回是大幸,没被删掉数据。哈哈,满血满状态复活,这个是游戏术语不?

  11. 你居然没有用无觅的那个插件、、、我最近刚搞到无觅网络的邀请码,你需要吗?我还剩一个。

  12. 要学会善待自己,别去背负太多。人生中难免会遇到喜与悲,只要你坚持的走过了,那么你的人生就是成功的。在人生这幅画卷上,绘上自己的人生,题着自己的词章,留下自己的落款,让自己在擅长的世界里纵横

好球我进行回复 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注