分类
信息技术

博客被黑了

就像人会生病一样,一个网站受到过攻击,才证明是一个完整的网站,因为黑客无处不在,漏洞也无处不在。

独立博客迟早会被黑客光顾?

毕竟是独立博客,一切东西都属于自己掌控,操心的事情也多:住在房东家(门户博客),房东会维护修理,而自己的房子就算水管坏了,也要自己处理。这不,前几日查到网站里被人注入了一个文件,说是网站被TA黑了。倒是没有影响博客的使用,就像一个小偷进入你的家,然后没有搞破坏,留下一纸条:某某小偷到此一游。被黑记录还记载在某个网站:

tanzhijun.com hacked by Hayden Xay http://www.zone-h.org/mirror/id/17141034
tumutanzi.com hacked by Hayden Xay http://www.zone-h.org/mirror/id/17141035

今日却发现大问题,博客彻底被人黑了!任何页面都只显示一个黑页面,上面写着“谁谁谁黑掉”,并留下电子邮箱,还用英文写上:“TA爱印尼,祝福印尼,不要删数据库,不要放弃域名!”气死人!就像把你家的房门锁撬开后再封住门,还留下纸条:“张三小偷到此一游,逗你玩!”

用谷歌搜索自己的域名,内容也变成了这个被黑的页面!这谷歌搜索引擎就一直在网站上逛悠?下面是当时的搜索结果:

[email protected]#$%^&*())[email protected]#$%^&*()_+_%^#$!!*$%@$)$%@$%^*@^)#&^#&[email protected]#$%^&*())[email protected]!*$&. |||HaCKeD - BY-Syndroms2211 |. EMAIL:: ...

为什么博客网站会被黑客光顾?

土木坛子不过是一个小博客网站,为什么会被黑?我也不知道原因具体出现在哪里。但我估计可能是:

  1. 开源软件(WordPress)的缺点:研究的人多,问题也就被找出来了。
  2. 然后我的博客PR也高一点,ALEXA全球排名也高点,树大招风,进入了黑客的关注视野。终于验证了我的那句话,独立博客,流量大了未必是个好事。
  3. 主题有问题?插件有问题?可是我已经安装的都是从后台直接安装的官方插件和主题。而且也一直记得更新。
  4. 唯独我不能控制的就是虚拟主机了,这个有可能受邻居的影响,可是总不至于弄个独立主机吧。

也就是说,我感觉我并没有哪个地方没有做好。其实很难防,要被黑,总是能被人黑。不怕被黑,就怕被惦记,月光博客也曾被黑过,他用的还是小众一点的程序:Z-BOLG程序,他本人也是IT高手,又怎么样?

如何处理博客网站被黑?

已经被黑了,我也不知道原因出在哪里,问题是怎么办?

大概查了查,数据库还存在的话就不会有问题。所以数据库备份很重要。于是我把整个网站的WP程序本身彻底删除,然后全新重新上传安装,然后一顿设置,居然也恢复到原来的样子。

另一个问题是以后怎么办?万一还存在类似的漏洞呢?好在以前研究过CDN,决定使用国外的CDN服务,一为了加速,二为了防止网站再次受到攻击。

国内的山寨CDN我无法用(备案),也不打算用,于是直接用国外的CDN,技术上有保证。不过随之而来的风险是国内朋友将来有可能访问不了土木坛子。

对于一般用户来讲,为了防止博客网站被黑,能做的也只能是及时升级网站程序,使用官方的插件和主题并及时更新,有条件的使用有防御功能的CDN等手段,最后就是要经常备份数据库。其它的就只能听天由命吧。

如果将来墙内不能访问?

我也无能为力了,我不过是写个博客,并不是网络方面的砖家。对于将来可能的不能访问情况,我是这样想的:志同道合的人RSS订阅或者翻墙也能阅读博客,志不同道不合的,把博文送到TA面前,也不过是当成垃圾文字。

就像Google离开大陆一样,别了!如今的土木坛子从主机空间到域名,从源程序到域名解析和CDN加速,彻底待在墙外。虽然将来会有“篱笆外Reader里”相见的凄惨,坛子倒也落过清静自在。纵然无人正眼看一下博客,坛子也无所谓了,至少很大程度上我是写给未来的我,这也够了。