记此次WordPress被挂马的经历

13年8月,我刚建站时,就有幸受黑客光顾,当时的情况:《献给那位石家庄的辛苦刷子》

那位打引号的黑客使用的方法不过是刷服务器的流量,让服务器卡死,让正常用户无法访问。其目的也就只有一个——闲得蛋疼打发时间。。。

但是我今晚才发现,最近我的网站已经被一位高级黑客光顾了,并且是有目的性的,而且藏的很深(或许已经光顾了几个月了?只是我到昨晚才发现)

当然,所谓“高级黑客”也不过如此,花了1小时多点,就被我解决好了热烈的笑脸。下面写下这次的经过。

 

首先是我的网站一向很慢,而我也一直把原因归宗于服务器质量,和我家25元一个月的铁通上,没想过被人挂马了。

之前也曾点开Chrome的Developer Tools,以前只觉得这东西全英文好复杂,是那些做网站的人才用得到,也没有在意过。不过今晚我却阴错阳差的又把他打开了,准备来装模作样分析下我的网站,然后不知怎么的就来到了这个界面: (下图已经无异常,不是那时图了)

无标题

发现这可是个好东西,可以分析出我的主页是哪个元素加载速度最慢。经分析,新浪微博的微博秀加载速度极慢,于是我果断把他从我主页删掉了。

不过再仔细看,发现了异端。

加载的元素基本都来自本地hzy.pw下,另外还有几个来自qq.com、taobao.com、cnzz.com,那也是我自己加的代码。但是!还有好几个陌生的来源:zikker.com、ju88.com。。。(有好几个,忘了)。他们的加载速度都很慢,把网速给拖下来了。

这是主页,接着我又尝试了后台界面,一样的!原本在后台界面绝不可能出现外域的访问。

我于是就明白了,出问题了。破碎的心

 

 

One thought on “记此次WordPress被挂马的经历

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注