首页 > WordPress > 博客被黑记

博客被黑记

2012年5月10日 发表评论 阅读评论 216 Views  

博客好久不打理,今天突然收到ifttt发来的邮件,说是之前设置的WordPress发文同步到facebook和twitter的channel失败,我这才发现用之前的管理员用户名和密码已经登陆不进去:博客被黑了!!!

万幸的是,我使用了一个社交网络链接博客的插件,管理员用户绑定了我的新浪微博账号,于是用新浪微博账号成功登陆了:发现之前的用户名被修改成了admin,之前的邮箱现在为空,估计黑客应该并没有获取到我的密码,而是利用wordpress的漏洞用名为admin的用户替换了原来的管理员用户。在分析用户登录记录后发现这是一名来自巴基斯坦的黑客。

接下来就是亡羊补牢的一些操作:新建管理员用户,删掉admin用户,修改密码,将wordpress升级到最新版,备份博客,禁掉黑客的ip

最后再强烈谴责一下那位巴基斯坦黑客:一名巴基斯坦人,不远万里黑掉一个中文博客,这是一种什么样的精神?我也实在看不懂黑掉我的博客对他有什么价值,难道仅仅是让我不能登陆吗?

分类: WordPress 标签: ,