浅谈个人博客被攻击

前些天没事的时候寻思着看看自己的博客,但是一打开发现博客不太对劲,我的两篇博客标题和内容都被改了,标题被改为了

Hacked By XwoLfTn

内容被改为了

<p align="center"><font face="Comic Sans MS" size="5">Hacked By XwoLfTn</font></p>
<p align="center"><font face="Comic Sans MS" size="5">Long life for Tunisia <img border="0" src="http://zone-h.org/images/cflags/png/tn.png" width="16" height="11"> <img border="0" src="http://zone-h.org/images/cflags/png/tn.png" width="16" height="11">
long life to Palestine <img border="0" src="http://zone-h.org/images/cflags/png/ps.png" width="16" height="11"> <img border="0" src="http://zone-h.org/images/cflags/png/ps.png" width="16" height="11"></font></p>
<p align="center"><font face="Comic Sans MS" size="5">./Exit</font></p>
<p align="center"></p>

这是第一次发现自己的博客被攻击,以前没有监控也没有记录相关的日志。我的博客是基于wordpress搭建的,一直以来我觉得我的博客还是蛮安全的,就算阿里云隔三差五的给我发短信说我的博客存在什么什么漏洞我也没太在意,再加上这几个月比较忙,也有点小懒,所以就连wordpress版本更新也没有去安装,我想这是这次博客被攻击的主要原因。毕竟开源的框架大家都能看到源码,看得到源码就可能会发现漏洞,而我又没有及时的去安装官方的更新。
我没有去研究攻击是怎么发起的(看了一下发起攻击的ip都是国外的ip,明显的是用了代理,而且代理几分钟就换一次,明显对方是个老手)。只是将wordpress更新到了最新,恢复了原来的博文,然后给自己的博客装上了一个小的防火墙。
经过这些天的观察,博客看似是没有什么异常了, 但是通过防火墙的记录我发现每天都有人在尝试攻击,而且明显是用工具在扫。

突然想起来前段时间我网站数据库服务一不留心就挂了,我想也是这些攻击引起的吧。
所以各位站长们一定要经常去看自己的网站,以便能在第一时间发现网站的异常并及时处理,如果网站用的开源框架,一定要时刻关注官方的更新并及时安装,也许这些更新就是为了修复什么漏洞的。

  • 支付宝二维码 支付宝
  • 微信二维码 微信
相关文章