网站被黑

今早习惯性打开网站看看。异常发生了。网站被黑了。被黑后网站首页如图:

网站被黑

进主机后台发现还有一个网页被上传,如图:

网站被黑

话说上图这网页,还有DJ音乐,美女还在甩PP呢。

发现问题所在了,是主题文件index.php被改了,幸好有备份,上传原来的替换即可。回到wordpress,登录后台,无效用户名,密码不正确。突然想起前段时间,登录后台也是出现无效用户名的问题,只是当时没怎么在意,而且也想重装wordpress。这次就进数据库改密码即可。

经过这样子,网站就恢复原样了。

看了下主机后台日志,那货是凌晨2点行动的。想不到我小小的站也享受了这种待遇。后来看日志发现有一个来源——http://qzworld.net/sym.php?sws=sym 列出的网站基本都是wordpress建的,都是被黑的站,一大堆。我的站域名也出现在那。都公布出来了。

总结

wordpress流行,多人使用,有些人自然就想入非非了。加之wordpress支持第三方主题、插件,肯定存在不少漏洞的。

另外,wordpress后台登录不用验证码,给人暴力破解的机会,所以最好装上类似SI CAPTCHA Anti-Spam的验证码插件,还有类似Limit Login Attempts登录限制插件。

最好,搞wordpress的伤不起啊,总是折腾。小黑们没事了、寂寞了,就自己找点娱乐性的东西吧,别去搞别人了。