真没想到我一个小破个人博客站也值当的被黑,服了你们小黑子了,真欺负人啊!!!
过程是这样的,昨天博客还没写完暂时保存了一下,上午存的草稿,下午刷新页面就404了,开始没在意这回事,到网站首页看了看不没问题,以为是插件更新或冲突导致的毕竟之前有过插件更新导致网站报错的问题,就这样又等了几个小时看了看后台地址进去还是404,这是用手机打开网站就看到被重定向到了赌博网站.....
这时才意识到我的网站被黑了,一步一步来解决吧
问题排查
既然是已经能重定向我的页面了那说明已经进入到我的服务器修改了我的代码文件,登录阿里云后台看一下,
全是后门警告,如果要是早发现就好了....,登陆宝塔看下这些文件的位置,而且看看我的数据都还在不在......,登录数据库看了一下还好数据都在,小黑子只是把我入口文件改了,在这里多谢小黑子手下留情啊,但是很可气的是你直接黑不行吗还那么费劲的把首页替换了一个假的,让我误以为什么都没发生?我还纳闷为啥用电脑浏览看着首页没事,但是点击看博客详情进不去,原来原因在这,首页换成了个扒下来的静态页......,大哥何必呢....
现在知道问题出在哪了可以着手解决了。
解决问题
首先就是根据阿里云后台给的警告根据文件地址找到小黑子上传的脚本文件删掉
这些文件删掉,还有首页入口文件index.php删掉
去wordpress官网下载完整项目,
然后把这些直接放到wordPress根目录下,index.php替换掉,然后打开网站首页,就跟正常新建博客一样,重新配置,但是不要慌,不是重新搭建,配置好现有的数据库账号密码就算完成了。
打开网址恢复如初,唉!让小黑子给上了一课。现在网站虽然恢复了,但是怎么预防他们下一次再来呢?
寻找并修补漏洞
现在的问题是怎么找到漏洞,小黑子为什么能访问到我的文件夹而且能写入文件,现在以自己的能力是没法复现了,但是可以用一个旁门左道,后门无非就是把脚本写入到我项目文件夹里运行他,我把文件夹权限修改一下禁止写入就行了吧。
这样他就写入不了文件了吧,这样起码能预防低级的一些小黑子吧,再高级的来我这小破站应该也不值当的吧,这个修改权限是个比较小白的解决方案,我现在也只能这么做了,同时也会有另外的问题,我的wordPress里面有些操作会报错,比如上传、一些插件不能用等,我只能是写博客的时候暂时把写的权限开开,等发布完再关了,这虽然麻烦但是也先这样吧,总比被黑强吧.....
总结
1、首先网站备份是必要的,尤其是数据库备份,这次得感谢小黑子哥没给删数据,只是把重定向引流给赌博网站
2、网络安全意识待提高,阿里云平台的警告提示还是要关注的,如果早点发现及时处理就没后续了
这次只是解决了表面的问题,但是系统漏洞还是没补上,具体漏洞还得等我再查查日志研究研究,看看是那个接口还是什么地方进来的。好了先这样吧,等日志研究出了结果再补充吧!
