分类
博客

网站被入侵了

这台服务器上面挂了几个客户的网站,前段时间偶然间打开看了下,发现网站首页的头部有PHP的警告信息,于是登录服务器查看,发现每个WordPress网站的模板首页头部都被植入了一行PHP代码,把它删了就好了。经过检擦,发现每个网站下面都有大量的随机字符命名的文件。于是先把这些文件删了,但感觉这也不是办法,删了还是有可能被再次植入,而且也不能保证清除干净。后来,想到VPS有自动备份的功能,于是就把整个服务器还原到了8月31号。还原后所有文件和网站功能都正常,应该这个时候是没有被入侵的。

但是好景不长,过了没几天,进入服务器查看,发现博客网站的根目录下又有不明文件了,分析了下里面的代码和注释,感觉应该是国外的黑客干的,于是整个服务器上的所有网站都屏蔽了来自国外的访问,然后就是一直到现在,好像都没出什么问题。不过有个坏处就是影响google的索引了。

本次出问题的都是WordPress建的站点,自己用Laravel开发的程序没事。可见是WordPress树大招风,研究的人太多了,不过这程序用起来体验是真的不错,可能是用习惯了,很舒服。等下个版本更新后再放开国外访问吧,或许也会永远不放开,没关系,一个小博客而已,上面的其它的网站也很少有面向国外的。