昨天晚上手机里传来了这么一条消息
大惊,因为正在会议室里听讲座无法进行操作,又加上第一次遇见这种攻击,大感不妙。
晚上回宿舍第一时间便打开了博客查看情况,发现评论区出现了两个不知所云的评论
名称:知名7654 评论内容:表评论7654
名称:知名7660 评论内容:表评论7660
(因为忘记截图了只能这么写上来了)
之后在前台打开后台的评论管理面板,发现无法进行评论管理操作,且以往的评论全部无法查看。
折腾一番过后,无果。
又打开宝塔控制面板,溯源查到了木马文件,打开查看代码只见:
是一句话木马。
我不了解代码知识,也不知道这些原理,只能上网去搜寻解决方案。结果查到的基本上都是防范方法,没有什么解决方案。
那就只能自力更生了……
于是我删除了木马文件,用美化插件的多入口评论管理删除了那两个侵入评论。本来只是抱着试一试的心态的,但没想到居然恢复正常了……
这次攻击我也不知道有没有解决掉,但目前来看一切都是正常的,再检查也没有发现新的木马了。希望之后一切顺利吧。
这次攻击的教训与反思:
1.typecho的评论系统存在漏洞,可以捆绑到网站本体代码
2.网站的安全性不足
3.个人的代码知识严重不足
措施:
1.开启评论审核
2.提升网站安全性
另外,我也搞不懂我这么一个小破站何德何能会被黑客盯上,希望以后不会再遇到这样的事吧。
6 条评论
腾讯云这么贴心,还扫用户盘文件OωO
我也是才知道腾讯云服务器自带有专门木马查杀(当初买服务器也没管太多能用就行,好多功能都没探索过ヾ(´・ ・`。)ノ")
就是总有那么些人吃饱了撑的,而且一般都是初学者,纯粹就是为了炫技。也有那种黑产的,病理学园地网站就被黑了,网页关键字全是涉黄的,表面上看不到但是搜索引擎能爬的到。我给管理员发邮件也没人回复hhh|´・ω・)ノ,防火墙开起,会好很多
啊开启评论审核过后反而忘记去审核(蠢),等度过这个折磨人的考试月我就去提高一下本小站安全性。
我也要开启评论审核了😳
小心驶得万年船