搞了两天,终于把几百GB的数据迁移到新服务器了。

期间想放弃云端文章库功能,这样可以减少200+G的数据迁移,最终还是决定保留吧,最大化服务器的价值,毕竟每月固定支出几百元也无法减少啦。

事情很简单,我用作API的服务器被黑了!

最开始宝塔提醒有后门用户,我很莫名其妙,微信的推送提醒就一句话没有任何详细信息,我没引起重视。

然后,腾讯的DNS云解析给我来个通知,说我某个域名有违规信息。

根据违规信息,我测试后,发现真被挂马了。

讲真,我对Linux不太懂,简单用没问题,查木马找漏洞一窍不通,还是通过QClaw找出来问题所在。

我推测可能通过WordPress漏洞被渗透了吧,因为这个服务器我安装了WordPress。不过对本站无影响,本站用的是腾讯云服务器要安全一些。

防止系统不干净,我直接祭出大招——更换服务器

顺带升级WordPress到最新版、安装Wordfence安全插件、安装Fail2ban、安装ClamAV,然后就没有了,如果再被黑,我就再更换服务器好了。

系统、软件这些东西,不可能完全杜绝漏洞。要是通过Linux系统漏洞被黑,真真是没办法的事情了。

因此我把被黑怪罪到了WordPress身上,相对概率比较大吧,希望给到大家警戒提醒,时刻保持WordPress最新版,不要学我懒的升级!

WordPress是个好东西,配合本站的Eding.ICU域名工具箱客户端WP多站点功能,可以一套程序上N个独立站。

2026年,独立站+域名首页+长尾词,上搜索引擎首页排名还是很轻松的,成本控制好来流量赚Money也是一条不错的思路。

🎉🎉🎉最新版域名工具箱,关键词分析器功能已上,可以很好的分析长尾词竞争度,解决站长朋友们选词烦恼!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。