网站居然被植入了木马


Stupid guys, stop trying to login with ‘admin’ or whatever else, cause when you doing that your IP gets immediately and permanently banned, haha~~

距离上次更新居然有一年有余了。
自从有了FB,有了Wechat,有了Line,有了各种各样供人搔首弄姿,无病呻吟,讨巧卖乖,嬉笑怒骂的公共场所之后,博客这个化石级Web服务似乎真的是落伍了。

自然我也随波逐流的沦落了。

荒废了一年多,却于2月前突然收到服务器供应商的一份加急通知,内书我们检测到您的网站已经被植入木马。鉴于保护用户的立场,我们暂时终止了您网站的HTTP服务。如欲恢复请速速删除如下相关木马文件,云云。。。

大惊之下,赶紧登录FTP,果然发现若干可疑文件。目测是我的网站被用来作为肉鸡,去盗取别家的信息,然后转发到别的服务器之类的用途。而且具体一分析,居然还都是我国内同胞们的杰作。

罢了罢了,赶紧删除之,一并修改各种密码,然后向供应商求饶,终获宽恕。

本想此事就此了之,谁知1周前突然再次收到类似警告,木马复发!

怀着一点愤怒和一点不可思议,再次删除了类似文件后开始彻底反省。

FTP,SSH,服务器供应商后台登陆密码等等我都改了,按理不可能啊?Wordpress也升级到最新版了,难道还有漏洞?

也罢,这次一不做二不休,彻底使用最强密码,然后设定天天扫描,遇有可疑立刻自动报警。
反正我这小博客也没啥访问量,服务器性能真没派上啥用处,不就是放几个php啥的进来吗?

天天扫,咱慢慢玩!

发表评论

电子邮件地址不会被公开。