今天晚上 20:45 ~ 21:00 的某个时间,这个 WordPress 博客被黑了。管理员账号登录名被篡改。
当时正在修改文章,点击保存的时候直接跳转到登录界面。虽然觉得奇怪,我还是直接点击登录了(在 Firefox 中保存了登录信息),但是却看到登录框晃了几晃:用户名无效。
这是件很奇怪的事情。开始还以为是浏览器出错了呢,就换到 Chrome 上登录。很显然,遇到了同样的错误。
直到这时我也还没想到是被黑掉了。就想是不是服务器错误呢?于是登录到服务器后台的数据库管理工具 phpMyAdmin 中查看数据库(wp_users)中的用户名和密码,却发现我的管理员登录名被修改成了 fear。密码是看不见的,但是其它的都没变,包括显示昵称以及用户邮件地址等。
修改回来倒是很简单,直接在 phpMyAdmin 中编辑该条记录,用户名直接输入原来的,密码最好换一个了,输入密码的时候要记得选中前面的 MD5 函数,不然是没用的。保存后即可用新用户名和密码登录了。
目前还不知道是否被篡改过文件,更不知道是如何受到攻击的(希望高手看到这篇文章能给提示提示:))。已经按照 wordpress.org 论坛上的一些介绍检查过一些关键位置,没有发现任何可疑文件。也许是从数据库直接攻击的吧?但是我觉得应该不那么容易得到我的 WordPress 数据库前缀名的(前面给出的 wp_ 只是作为一般性例子,实际不是这个)。另外,共享空间账号密码以及数据库密码都比较复杂,应该不会是被破解了。所以,我对这个问题感到很好奇。可惜现在没有时间进一步研究了。
另外,我的 WordPress 程序是最新的 3.1 稳定版本,插件用得不多,应该也禁得住考验。
提醒各位 WPer 注意安全了。
Update 2011.03.21
看了网友的热心留言之后发现问题只出在和我同服务器的这些网站上,可能是服务器上的某个漏洞被利用了,然后 WordPress 网站就遭殃了。根据攻击的普遍性,和雷同性,估计是使用程序自动完成攻击的。实际上这样一些小站也不值当手动攻击。
如果不是我的碰巧发现及时,可能首页也免不了被改。
有网友说的好,也许只是某个菜鸟练手的杰作。还是经常备份比较安全啊。©
本文发表于水景一页。永久链接:<http://cnzhx.net/blog/site-be-hacked/>。转载请保留此信息及相应链接。
说明哥们的网站有人关注啊!
真要是被黑了,我都不知道该怎么办。
当时看到用户名被改了可真是心惊啊。好在似乎没有别的问题。
恩,我的站昨天也是用户名被改成了fear,显示名称被改成了?
从数据库才改回来T_T…我那个小破blog也有人黑真是泪流满面…
诶注意到你也用的是gegehost…是不是主机被黑了?
这么说还真是很有可能啊,跟 gege 联系一下看看。
哎,我也被黑了,新站也被黑……也是fear……
不会也是昨天,也是 gege 的主机吧?
今天,确实是gege的……可能用你的练完手,睡一觉,就跑到我那去了!
Ping了 第二纪元 站的域名,博主站的域名,以及自己的域名,都指向一个IP…说明都是gege的主机了…已发信询问,等待回复中…
我刚才已经问过了,他已经知道,正在想办法解决漏洞。
呵,这哪叫黑客,黑客能干这种无聊的事,又没什么利益的……纯是小孩子添乱玩玩的……
的确是非常无聊