被黑了

下午忙的吐血，等到近7：30pm的时候还没折腾完，突然想起来今晚还要打球，及匆匆的跑回家吃饭，吃完饭看到已经快8点了，心里犹豫着还去不去，去了也是到了9点才能真正的打起来，这时候调出博客的页面突然发现博客回到了最原始的安装状态，而博客的名字改成了如果需要找回所有之前的博客，请联系QQ 95955xxx之类的字样，一看就知道被黑了，郁闷，最近才松懈了点，就突然出这个事情，因为是租用的服务器，这也没办法直接上OS去查攻击记录和Log，算了自己恢复吧，反正数据库是一天一备，程序更是标准程序，Wordpress这点很好，基本上没有自己改动过代码，应该恢复很快的吧，只是没法很快查出来什么漏洞黑的，比较郁闷。

SSH上服务器，直接改目录名，然后下传，这样可以知道什么基本文件被改动过，然后建新目录，上传标准程序，装Theme，加装各种插件，恢复数据库，改密码，一顿折腾，两个小时之后基本上恢复了，就只有一个昨天的博客文章丢失，文章丢了就再写吧，伤心总是难免的。不过现在因为还不清楚到底漏洞在什么地方，所以很有可能再次被黑，这是最郁闷的。又看了一下其他插件的细节，恢复一些默认设置和改动，看了一下表，居然午夜了，这一个晚上就废在这个黑客身上了。

很久不怎么关注漏洞和黑客的信息了，看来是有点out了，明晚找个时间去拜访一下之前流连的Channel看看现在对Wordpress 2.9.1版本有没有什么major的security hole，其实偶最担心的还是插件，插件的安全问题其实要比主程序大的多，而插件很少有人去审核里面的安全质量问题，每次升级插件偶都非常担心，但根据Wordpress的构架，不用插件是不可能的，呵呵。。不管如何，多放点心思在备份上，灭了就重装吧，实在不行了就先搬到MSN Space里去，或者新浪上去，哈哈。。

这次被黑了其实也算是好事，很多插件升级了N次，改进的地方从来不看，这次一看才发现真的很多改进，正好根据新的特色从新配一下这些插件，而且很多插件也必须有所取舍，唉。。可惜在别人的Host上，否则自己的服务器上放点插件还不是非常简单的事情啊，呵呵。。

借此也奉劝一下那位黑咱的兄弟，别耍了，DH的机器，偶的博客既不出名，又没啥访问量，都是自己生活中琐碎的事情，而且还都有备份，你想挣钱也应该找那些IT文盲，别在咱这里费劲了。。