2010-05-25

非常抱歉, 博客前几天中了木马

Views: 12401 | 5 Comments

Hi, 各位朋友:

直到今天, 我才收到 Google Webmaster Tools 发给我的邮件, 告知我的网站传播恶意软件. 我点击右键查看源码, 立即在末尾发现了异常的 JavaScript 代码. 然后查 Apache 日志, 发现是 5月20日 那天代码被攻击者修改的.

这让我非常惊恐, 因为前段时间升级了 WP, 又安装了几个插件, 难道是这个问题? 而且从日志看, 篡改者只用了一次登录尝试就成功登录 WordPress 后台. 我的密码非常复杂, 而且足够长, 难道是泄漏了?

经过检查了所有的数据库备份才发现, 原来是某个不使用的账号的密码太简单了! 由于我的粗心, 当初在本机测试时使用了简单的密码, 部署到线上后, 新创建了一个用户, 便忘了这个账号. 如果前几天你使用 IE 浏览器访问我的网站, 请用杀毒软件检查一下你的电脑.

现在, 恶意代码已经清除, 漏洞也已修复. 非常抱歉!

Related posts:

  1. 博客新主题新评论
  2. 博客防垃圾评论探讨
  3. WordPress category widget using new 2.8 API
  4. Groupon团购网站启示录
  5. 从“六十万游戏人才” 谈教育者职业操守
Posted by ideawu at 2010-05-25 01:00:49

5 Responses to "非常抱歉, 博客前几天中了木马"

Leave a Comment