从2020年之后基本就没怎么管网站的事情了,一个是工作确实忙了,有些工作上的东西也不好分享出来,另外一个就是懒了,不知道分享什么东西了。域名还是持续续费着,说明我还是浪迹在互联网中的。
发现
2月10日左右吧,想着好久没来看看了,打开网站发现还是能打开,但是内容有点奇怪,只有第一篇文章,且格式什么的都乱了。登录也登录不了。想着是不是被黑了?使用F12去查看,登录的时候也没有发什么请求去外部啊,有点奇怪啊。
分析
想着大不了恢复下数据,无非就是文件+mysql数据库恢复,简单。
翻了下家里的笔记本、公司的笔记本、onedrive上的,很悲催的发现我上次备份还是20200203的网站备份,sql备份好像是2017年的。oh, my god!
想着登录我的虚拟主机后台看看,发现,咦,入口地址是什么来着?用户名、密码又是什么来着。
好吧,拖延症发作了,先放放吧。
拖到18日,从以前的某个文件中翻到了地址,从聊天记录中翻到了密码,总算能登录了。
先把现有的整个wwwroot目录down下来,然后与20200203的备份做了文件对比。(左面是2020年的,右面是最新的)
好家伙,这么多不一样的,有几个点有点奇怪:
- 对比index.php,竟然也不一样了,而且还都是加密的密文。
- 多了很多以前没印象的文件,很多文件乱乱的php文件。
- 每个目录下面都有一个.htaccess文件。(原目录是没有的)
- 大部分的文件修改日期是2023/02/08 12:16:35。
- 本地打开waqjzu.html,截图如下。(建议事先查看下html源代码,有无安全隐患)
好吧,明确是被黑了。我这么小的小破站也被黑,没必要吧!
修复
通过虚拟主机的mysql在线工具,看了下数据库的数据没有什么改动,也就是说我把文件换一下就好了。那就简单了。
- 删除wwwroot的整个目录。
- 上传20200203备份的wwwroot目录,解压到/wwwroot。
- 前台打开网站,能正常打开;登录后台,也能正常登录
OK,至此,修复完成。
复盘
- 网站监控(DNSpod的监控)只能监控网站是否通、机器有没有挂。
- 博客程序需要及时更新,主程序、插件、主题啊,能更新都更新下。
- 虚拟主机还是有风险的,主机被hack的话,那虚拟用户肯定也受牵连的。
- 要做到经常备份! 这点很重要啊!
