没想到自己的博客能被黑客攻击,其实也不算被某个黑客盯上,据说是某种自动扫描全球范围内因版本过低存在安全漏洞的 WordPress 博客的蠕虫病毒脚本,导致博客 wp-content 等上传可读写文件夹里的内容全部清空,只留下一个 WordPress 的程序空壳,恐怖。博客 SQL 数据库虽然没被攻击过,但网上说只要是先攻击了你的 wp-admin 的内容,可以继续篡改数据库,所以修复的时候把数据库和所有的文件全删了,重新导入备份,并且顺便升级到最新的 2.8.6 版本。还好一个月之前全站备份过,文件数据恢复到了 11 月 17 号,数据库因为安装了 WP-DB-Backup 数据备份插件 也得以恢复到了前几天 12 月 11 日。
如果你的 WordPress 还没升级到目前最新版本 2.8.6,还在等 2.9 直接释出;
如果你的博客没最近好长时间没经行过全站备份机数据库定时备份;
如果你的博客还没遭到攻击;
如果你现在看到了我这篇日志;
那么恭喜你,赶快做些预防措施,因为,我相信这种攻击还在大范围内进行着,哈哈。给大家提个醒。睡了。折腾到了我 00:57 了…
呵呵,yo2的,不care了。
你这不是国内好伐,你服务器在国外
回复
dreamfree reply on December 15th, 2009 10:03 am:
是啊,那些黑客无聊大范围内对有漏洞博客进行扫描攻击的。
回复
我这就去备份我的blog数据库
回复
dreamfree reply on December 15th, 2009 10:04 am:
数据库最起码一周一次,呵呵。文件全站我以后打算三个月一次,呵呵。
回复
被攻击说明你的博客很牛呀,我已经设好数据库每天备份了
回复
dreamfree reply on December 15th, 2009 10:05 am:
这也不是针对性的攻击,破坏还不是很大,如果是针对性恶意攻击的话,还更恶心,注入脚本,挂木马啥的,那就不是打不开博客的问题了,而是访问者中毒,哈哈。
回复
还好,我的升级到了2.8.6,黑客真是吃饱了无聊啊
回复
dreamfree reply on December 15th, 2009 11:27 am:
人家也是黑客爱好者之流,就像我们是 wordpress 爱好者之流,哈哈,说不定别人也是 wp 爱好者….
回复
左岸读书 reply on December 18th, 2009 12:44 pm:
他们可不是无聊,没有利益的事情,他们是不会干的!
回复
dreamfree reply on December 19th, 2009 3:11 pm:
拆 WordPress 的后台?哈哈。我昨天看到一句话,说是有两种黑客,技术黑客,和道德黑客,哈哈。
回复
俺也有过,就一个星期前,我的站底部被植入东西了。而且是整台主机上的好几个博客,哈哈 现在OK!
回复
dreamfree reply on December 15th, 2009 11:26 am:
我发现我这主机上的两个博客被攻击,另外一个没有。底部植入东西,这就是传说中的挂马?哈哈
回复
WordPress 博客的蠕虫病毒脚本
呵呵 够有趣的 wp发展到今
也少不了黑客的功劳啊
他们可以推动技术发展的…
回复
dreamfree reply on December 19th, 2009 3:13 pm:
更多的是无私的开发者和爱好者的功劳。
回复
学习了,并吸取教训!
回复
回复
dreamfree reply on December 19th, 2009 3:12 pm:
看了下,你的缓存插件有错误,我当时也是,需要卸载后重新安装。
回复
幸好老早就升级到2.8.6,那时刚好搬家
回复
dreamfree reply on December 19th, 2009 7:19 pm:
也要看服务器的,有的攻击应该只针对某个主机的特定IP段。
回复
wordpress名气大了··树大招风啊···
回复