继前几天一个网站被挂马之后,今天我的一个wordpress博客被黑掉了,博客首页被篡改,黑客还留下了“BY SHIT ERRY...” 这样一句话。我第一时间查看同一空间下的其他网站有没有被黑,幸运的是其他网站都正常,在网上搜索了一下这个叫“SHIT ERRY”的家伙,发现很多wordpress博客都被他Hack掉了。以下是部分被他黑掉的网站首页截图。
被黑网站一:首页被完全替换
被黑网站二:网页被强行插入文字
被黑网站三:贴子标题被更改
被黑网站四:网页被插入文字及代码
被黑网站五:首页被替换
于是肯定是wordpress漏洞的问题,赶紧将自己所有的wordpress博客全部升级,差不多花了一上午的时间才弄完,这时候,使用国外主机的优势就显示出来了,只需要点一下那个“Update”链接,wordpress就可以自动完成,真正实现了一键升级。
目前我在使用的是bluehost和stablehost这两款主机,每款主机上有十来个站,两款主机上的wordpress博客都没有升级到最新版,不过出问题的是stablehost上的一个博客,而出问题的这个博客上面的wordpress版本竟然是3.3.1! 因为目前最新的wordpress版本也只到3.3.2,所以我不知道这次被黑是因为stablehost主机自身的原因还是3.3.1版本也存在漏洞。
其实stablehost主机早在二月份就发了邮件过来,提示我要升级wordpress,以下是邮件的部分内容:
We are sending you a friendly email to let you know one (or more) of your websites that run WordPress is out of date!
To prevent a huge headache, we recommend upgrading WordPress immediately.
There has been several exploits that have come out recently that are affecting thousands and thousands of WordPress installations -- we see atleast one of our customers get hacked each day, it's a huge problem. The number one reason websites are getting hacked are due to not keeping WordPress up to date. If you do get hacked, it requires several hours of manual work of rebuilding your website from scratch -- there is no easy way to recover from a hacked website.
而且他们每隔一段时间就将这个邮件重发一次给我,用他们的话说,要一直发到我将wordpress升级为止。可惜我一直将它忽略了。
经过这次事件,我也提醒自己以后建站的时候要多注意几点:
1、安装wordpress的时候最好用主机商Cpanel提供的一键安装,方便以后升级。
2、删除一个网站时最好不要直接删除,而是使用Cpanel的uninstall功能,方便以后对网站进行管理。
3、当程序出现重大的安全漏洞时,一定要及时升级,等到网站出了问题时再来升级,这时浪费的时间反而更多。
作者: 蜗牛博客
网址: http://www.snailtoday.com/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。