Thanks for Hacker!

首先感谢 Mr.a.Hacker给我上了一课,让我以后会更加注重及时修补漏洞与保护数据安全。

各位看官,您看到这个标题可能有些奇怪,如果有兴趣,那请您继续往下看。

事情是这样的:

由于我的WordPress博客已经上线很长一段时间,但自己却经常疏忽管理,很久不能更新一篇文章。加之网站又没有添加广告收入来源。所以,我自己也不会每天去访问我的网站。(感觉现在是越长大,人也变得懒惰了,每天上下班的生活让我下班后都没有学习的劲头,看来是得好好改改了。)

就在昨天晚上(2013/12/21)无意之间访问自己的博客的时候,却发现我的网站已经被黑了,虽然当时有点小吃惊,但给我更多的是激起了我的兴趣。(由于是我个人网站,并没有太多重要的数据信息,再加上我自己的网站文件及数据库每过一段时间都有一份网络备份与本地备份,所以,我并不担心。当然,如果是企业网站,不论是否有数据丢失,都对企业的声誉有一定影响,所以,这一次的教训让我明白了漏洞的危险性及数据的安全性。)

附图:

1,主页被黑

2013-12-21_152336

2,登陆后台被黑

2013-12-21_152424

攻击者在页面上写道:

Hello Admin, we defaced your website to test your security.Patch your website admin.BEWARE!

—————————————–

不论攻击者是出于善意的提醒,还是某种意义上的炫耀,我都将感谢他,后续我也会更加注重安全问题。

攻击者虽然替换一了些主要的页面文件,但数据库和大部分目录并未给我删除,恶意程度并不明显。(当然为了保证无后门,这些文件我肯定也不会再用了。)

发现网站被黑后,我做的第一件事不是急着修复,而是将整个网站文件打包下载下来,然后才进行数据恢复。

打包目录如下(其中44文件夹中还包含多个其它网站的数据库配置文件信息,图2)

2013-12-22_121248

其它站点的配置信息:

2013-12-22_121717

自己也总结了一下被黑的原因:

1,未关闭WrodPress后台游客用户注册。

2,数据库密码过于简单

3,在网站目录中嵌入了可能存在风险的WEBFTP程序且密码设置过于简单。

4,未设置wp-config.php和.htacess为只读状态。

5,.htaccess文件中未设置屏蔽抓取目录结构。

另外,我也将博客所有的密码进行了更改,包括数据库,网站后台,FTP。

损失:

百度site了一下站点,之前被收录的几十个页面全部被咔嚓了,谷歌还好点,但也有所减少。所以,唯一的损失应该算是搜索引擎的收录吧。

唯一值得庆兴的是,自己坚持备份数据的好习惯,呵呵,这个我会继续发扬。

现在,我已加强了防护,虽然不敢说保证不会再次被黑,但我相信绝对不会像前天那样轻松。

Now I Want Say:

“Mr.a.Hack,Welcome Test My WebSite Security,I look forward.”

最后,希望大家引已为戒,保证好自己及公司的数据安全。

——————–

当然,就在今天,黑客还在尝试寻找漏洞并进行攻击,经过查看日志看出,攻击IP来自美国与北京联通机房。

2013-12-22_111733

2013-12-22_122410

原文链接:,转发请注明来源!

发表回复

  • 2 条评论 “Thanks for Hacker!”
    • 云破天开

      很牛逼的黑客啊。哈哈。恶作剧么

      回复
      • 嗯,黑客是有些厉害,可能是弱密码有了可趁之机。
        也有可能是我添加的部分管理插件有后门或漏洞。

        Colin 回复私信