博客被黑了

就像人会生病一样，一个网站受到过攻击，才证明是一个完整的网站，因为黑客无处不在，漏洞也无处不在。

独立博客迟早会被黑客光顾？

毕竟是独立博客，一切东西都属于自己掌控，操心的事情也多：住在房东家（门户博客），房东会维护修理，而自己的房子就算水管坏了，也要自己处理。这不，前几日查到网站里被人注入了一个文件，说是网站被TA黑了。倒是没有影响博客的使用，就像一个小偷进入你的家，然后没有搞破坏，留下一纸条：某某小偷到此一游。被黑记录还记载在某个网站：

tanzhijun.com hacked by Hayden Xay http://www.zone-h.org/mirror/id/17141034
tumutanzi.com hacked by Hayden Xay http://www.zone-h.org/mirror/id/17141035

今日却发现大问题，博客彻底被人黑了！任何页面都只显示一个黑页面，上面写着“谁谁谁黑掉”，并留下电子邮箱，还用英文写上：“TA爱印尼，祝福印尼，不要删数据库，不要放弃域名！”气死人！就像把你家的房门锁撬开后再封住门，还留下纸条：“张三小偷到此一游，逗你玩！”

用谷歌搜索自己的域名，内容也变成了这个被黑的页面！这谷歌搜索引擎就一直在网站上逛悠？下面是当时的搜索结果：

!@#$%^&*())_+!@#$%^&*()_+_%^#$!!*$%@$)$%@$%^*@^)#&^#&!@#$%^&*())_+!@!*$&. |||HaCKeD - BY-Syndroms2211 |. EMAIL:: ...

为什么博客网站会被黑客光顾？

土木坛子不过是一个小博客网站，为什么会被黑？我也不知道原因具体出现在哪里。但我估计可能是：

1. 开源软件(WordPress)的缺点：研究的人多，问题也就被找出来了。
2. 然后我的博客PR也高一点，ALEXA全球排名也高点，树大招风，进入了黑客的关注视野。终于验证了我的那句话，独立博客，流量大了未必是个好事。
3. 主题有问题？插件有问题？可是我已经安装的都是从后台直接安装的官方插件和主题。而且也一直记得更新。
4. 唯独我不能控制的就是虚拟主机了，这个有可能受邻居的影响，可是总不至于弄个独立主机吧。

也就是说，我感觉我并没有哪个地方没有做好。其实很难防，要被黑，总是能被人黑。不怕被黑，就怕被惦记，月光博客也曾被黑过，他用的还是小众一点的程序：Z-BOLG程序，他本人也是IT高手，又怎么样？

如何处理博客网站被黑？

已经被黑了，我也不知道原因出在哪里，问题是怎么办？

大概查了查，数据库还存在的话就不会有问题。所以数据库备份很重要。于是我把整个网站的WP程序本身彻底删除，然后全新重新上传安装，然后一顿设置，居然也恢复到原来的样子。

另一个问题是以后怎么办？万一还存在类似的漏洞呢？好在以前研究过CDN，决定使用国外的CDN服务，一为了加速，二为了防止网站再次受到攻击。

国内的山寨CDN我无法用(备案)，也不打算用，于是直接用国外的CDN，技术上有保证。不过随之而来的风险是国内朋友将来有可能访问不了土木坛子。

对于一般用户来讲，为了防止博客网站被黑，能做的也只能是及时升级网站程序，使用官方的插件和主题并及时更新，有条件的使用有防御功能的CDN等手段，最后就是要经常备份数据库。其它的就只能听天由命吧。

如果将来墙内不能访问？

我也无能为力了，我不过是写个博客，并不是网络方面的砖家。对于将来可能的不能访问情况，我是这样想的：志同道合的人RSS订阅或者翻墙也能阅读博客，志不同道不合的，把博文送到TA面前，也不过是当成垃圾文字。

就像Google离开大陆一样，别了！如今的土木坛子从主机空间到域名，从源程序到域名解析和CDN加速，彻底待在墙外。虽然将来会有“篱笆外Reader里”相见的凄惨，坛子倒也落过清静自在。纵然无人正眼看一下博客，坛子也无所谓了，至少很大程度上我是写给未来的我，这也够了。