网站被黑了!我去……

最近事情比较多,没有顾得上整理站点。

今天,qq群里聊天。正好我有一篇博客,可以解答朋友问题。

好吧,我就登陆自己的网站。我去……被黑了!

当我输入 www.weixuehao.com进入网站首页时,没有发现什么异常。但是当我点击页面上,任意链接时,跳转到了其他网站!

 

先打开FlashFXP,看看有没有丢东西,有没有改我东西。

QQ截图20150423172611

在FlashFXP中,发现多了几个文件夹。

 

这些文件夹又存了什么呢?

QQ截图20150423173641

这些目录中,都只有一个文件,而且文件内容,只有一行!

 

百思不得其解……经过搜索后发现,原来是这样的。。。。。。。

QQ截图20150423172955

这个是我的wordpress根目录下, .htaccess文件。我以前在里面写了很多东西,重定向,防盗链,禁用ip,允许ip等。

但是现在打开一看,是一个不认识的东西。

 

好吧,先恢复默认值……

删除.htaccess中,所有内容,添加

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

好吧,现在正常了。

 

后遗症,分析一下:

1、为什么修改.htaccess文件,页面所有链接都跳到其他页面了?

2、小崽子怎么把我的.htaccess文件修改掉的?

3、有没有更改我其他文件?……

4、小兔崽子怎么向我的wordpress中,添加了一些目录的?

 

总结:

关于1,就是htaccess的功能了。

关于2,不得而知,先修改了自己的wordpress密码,和ftp密码

关于3,简单比较发现倒是没有修改什么东西。

关于4,还是暂不知……

 

安全问题真是太重要了!

请不吝赐教……?

5 comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注