非常抱歉, 博客前几天中了木马

2010-05-25

Views: 13451 | 5 Comments

Hi, 各位朋友:

直到今天, 我才收到 Google Webmaster Tools 发给我的邮件, 告知我的网站传播恶意软件. 我点击右键查看源码, 立即在末尾发现了异常的 JavaScript 代码. 然后查 Apache 日志, 发现是 5月20日那天代码被攻击者修改的.

这让我非常惊恐, 因为前段时间升级了 WP, 又安装了几个插件, 难道是这个问题? 而且从日志看, 篡改者只用了一次登录尝试就成功登录 WordPress 后台. 我的密码非常复杂, 而且足够长, 难道是泄漏了?

经过检查了所有的数据库备份才发现, 原来是某个不使用的账号的密码太简单了! 由于我的粗心, 当初在本机测试时使用了简单的密码, 部署到线上后, 新创建了一个用户, 便忘了这个账号. 如果前几天你使用 IE 浏览器访问我的网站, 请用杀毒软件检查一下你的电脑.

现在, 恶意代码已经清除, 漏洞也已修复. 非常抱歉!

Posted by ideawu at 2010-05-25 01:00:49

pandaren 2010-05-27 at 20:23:19

哈哈,那我就放心了! Reply
ideawu 2010-05-27 at 17:29:27

回复 pandaren: 没有详细了解这个恶意代码, 应该对 Linux 无效, Windows 下 FF 浏览器也同样. Reply
pandaren 2010-05-27 at 14:33:47

前几天访问你的网站，就看见不对了，本来要和你说的，看你不在，后来就忘记了！

木马应该对linux 无效吧！呵呵 Reply
ideawu 2010-05-25 at 20:00:33

对的, 有管理员权限. 非常低级的失误… Reply
小骆驼商队 2010-05-25 at 18:35:43

那个不使用的帐户是有管理员权限的？ Reply

idea's blog