WordPress網站清除後門Reval.C記錄
國慶假期網站被植的惡意軟體是PHP/reval.C.3102,奮鬥了幾天終於清理乾淨。以下是這次攻擊事件的處理心得。
國慶假期網站被植的惡意軟體是PHP/reval.C.3102,奮鬥了幾天終於清理乾淨。以下是這次攻擊事件的處理心得。
真是糟心的國慶假期了!早上發現網站被駭,WordPress的PHP檔案又被植了後門程式,導致網站被Google標識為危險網站... 更糟糕的是連帶YouTube新影片也因為寫在說明欄裡的網站網址,而被判斷為「有害或危險內容」而被移除,並被停止上傳一周,社群也無法貼文一周。早上為了影響瀏覽者,因此先讓網站進入維護狀態。
前些天把我的Blog由Wordpress 5.5升級到6.0.1以後,使用許久的佈景主題(Arithemia)就出現問題了:雖然前台仍能正常顯示,但後台部份網頁都會出現無法顯示的問題,只好變更成新的佈景主題。
最後使用的佈景主題是Hueman免費版,Hueman有付費的版本,但免費版對我來說已足堪使用了。
我是直接由GitHub clone下來,透過zip檔更新,再做一些小小修改。
最近把網站做了下列變動:
昨天晚上突然發現網站首頁上方出現不速之客:Shell後門,緊急處理過程中網站突然無法連線,只能擺著等白天時再處理。
一番操作後,終於逐步還原完成。把現有的網站資料夾改名,用備份的資料夾取代,再將wp-config.php複製到新資料夾裡。
晚上趕緊再做備份...
一直沒有動力去添加Blog網站的https通訊協定,上周終於去嘗試啟用https。
國家的強大不是高樓大廈,是同舟共濟的國民素質,是把照顧老人和小孩等弱勢視為優先的政府。
因為接連遇到了幾個WordPress外掛安裝失敗,剛巧WordPress 3.0又推出,估計未來系統與外掛採用PHP 5的機率會越來越高,因而詢問了本網站的主機商(智邦生活館)是否已經有PHP 5的環境,準備將本網站移轉過去。智邦的客服人員很快就有回應:我購買主機空間時(2008年11月)只有PHP 4主機,該公司自2009年6月起才有PHP 5的主機,網站要搬必須再付450元的主機異動費,哦,還要填一份書面的申請書、填寫異動原因與蓋章並傳真,WordPress系統與資料庫當然要自己備份,智邦的處理天數是3天,須停機一至三天,設定好後自己再上傳檔案與資料庫。
這...今夕是何夕?搬個網站也有這麼多程序,竟然還要花三天的時間設定?算了,決定放棄智邦,另尋他處安身,搜尋半天後最後落腳ACSite.NET,主機在美國西岸,連線速度還算不錯。
Sorry, 很久沒用Google sc…