博客被黑了

就像人会生病一样,一个网站受到过攻击,才证明是一个完整的网站,因为黑客无处不在,漏洞也无处不在。

独立博客迟早会被黑客光顾?

毕竟是独立博客,一切东西都属于自己掌控,操心的事情也多:住在房东家(门户博客),房东会维护修理,而自己的房子就算水管坏了,也要自己处理。这不,前几日查到网站里被人注入了一个文件,说是网站被TA黑了。倒是没有影响博客的使用,就像一个小偷进入你的家,然后没有搞破坏,留下一纸条:某某小偷到此一游。被黑记录还记载在某个网站:

tanzhijun.com hacked by Hayden Xay http://www.zone-h.org/mirror/id/17141034
tumutanzi.com hacked by Hayden Xay http://www.zone-h.org/mirror/id/17141035

今日却发现大问题,博客彻底被人黑了!任何页面都只显示一个黑页面,上面写着“谁谁谁黑掉”,并留下电子邮箱,还用英文写上:“TA爱印尼,祝福印尼,不要删数据库,不要放弃域名!”气死人!就像把你家的房门锁撬开后再封住门,还留下纸条:“张三小偷到此一游,逗你玩!”

用谷歌搜索自己的域名,内容也变成了这个被黑的页面!这谷歌搜索引擎就一直在网站上逛悠?下面是当时的搜索结果:

[email protected]#$%^&*())[email protected]#$%^&*()_+_%^#$!!*$%@$)$%@$%^*@^)#&^#&[email protected]#$%^&*())[email protected]!*$&. |||HaCKeD - BY-Syndroms2211 |. EMAIL:: ...

为什么博客网站会被黑客光顾?

土木坛子不过是一个小博客网站,为什么会被黑?我也不知道原因具体出现在哪里。但我估计可能是:

  1. 开源软件(WordPress)的缺点:研究的人多,问题也就被找出来了。
  2. 然后我的博客PR也高一点,ALEXA全球排名也高点,树大招风,进入了黑客的关注视野。终于验证了我的那句话,独立博客,流量大了未必是个好事。
  3. 主题有问题?插件有问题?可是我已经安装的都是从后台直接安装的官方插件和主题。而且也一直记得更新。
  4. 唯独我不能控制的就是虚拟主机了,这个有可能受邻居的影响,可是总不至于弄个独立主机吧。

也就是说,我感觉我并没有哪个地方没有做好。其实很难防,要被黑,总是能被人黑。不怕被黑,就怕被惦记,月光博客也曾被黑过,他用的还是小众一点的程序:Z-BOLG程序,他本人也是IT高手,又怎么样?

如何处理博客网站被黑?

已经被黑了,我也不知道原因出在哪里,问题是怎么办?

大概查了查,数据库还存在的话就不会有问题。所以数据库备份很重要。于是我把整个网站的WP程序本身彻底删除,然后全新重新上传安装,然后一顿设置,居然也恢复到原来的样子。

另一个问题是以后怎么办?万一还存在类似的漏洞呢?好在以前研究过CDN,决定使用国外的CDN服务,一为了加速,二为了防止网站再次受到攻击。

国内的山寨CDN我无法用(备案),也不打算用,于是直接用国外的CDN,技术上有保证。不过随之而来的风险是国内朋友将来有可能访问不了土木坛子。

对于一般用户来讲,为了防止博客网站被黑,能做的也只能是及时升级网站程序,使用官方的插件和主题并及时更新,有条件的使用有防御功能的CDN等手段,最后就是要经常备份数据库。其它的就只能听天由命吧。

如果将来墙内不能访问?

我也无能为力了,我不过是写个博客,并不是网络方面的砖家。对于将来可能的不能访问情况,我是这样想的:志同道合的人RSS订阅或者翻墙也能阅读博客,志不同道不合的,把博文送到TA面前,也不过是当成垃圾文字。

就像Google离开大陆一样,别了!如今的土木坛子从主机空间到域名,从源程序到域名解析和CDN加速,彻底待在墙外。虽然将来会有“篱笆外Reader里”相见的凄惨,坛子倒也落过清静自在。纵然无人正眼看一下博客,坛子也无所谓了,至少很大程度上我是写给未来的我,这也够了。

博客被黑了》有83个想法

    1. 土木坛子 文章作者

      我个人的经验认为,你用的CloudFlare对防攻击本身是没有什么作用的。

      重装博客程序时,如果数据库还用原来的可能问题照旧,因为数据库被植入了黑客的数据——而博主很难发现,这个问题可以用博客后台的导出XML文件方式备份,完全重装后再导入博文和评论。

      还有一个问题可能是你的主题有漏洞。

      最主要我认为还是要用XML的方式备份,这个比较保险。

      回复
  1. z

    问题出在哪?出在那黑客的无聊吧,目测是拿你站点当玩偶,寻找一种存在感和优越感,要是给数据库植入代码真好可怕,给主题文件植入代码还好,我可以重新安装,数据库代码看都看不懂,前段时间我的function也多了一长串,被我发现不对给删了,删之前和删之后都没问题,都不知道那段代码是什么时候怎么多出来的,哎呀困了睡鸟

    回复
  2. 默默

    如果确保各方面措施都做足了,一般只能怀疑是有0day。 有点水平黑客会做工具自动扫,扫到你了完全可以理解。如果能拿到nginx所有的access记录的话大概能查出来问题在哪,不知道你的虚拟空间支不支持。

    回复
    1. 土木坛子 文章作者

      我还是愿意租用较好的主机,让他们提供高度专业的安全防护。我毕竟不是行家,只愿意做个安静的博主,再说黑客真要攻击我也没有什么意义。

      回复

JustYY.com 小赖子的英国生活和资讯。进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注