前几天博客搬家时,本来搬家是因为buyvm的vps不稳定,老是offline,直到昨天才发现原来是博客被人黑了。

被人挂上了后门用于发送垃圾邮件,导致CPU负载猛增服务掉线。找到问题就好办了,搜索所有的代码,把有嫌疑的文件全部干掉,删除不用的主题和插件。分析访问日志查到POST方式请求的文件删除。把不该有写入权限的文件夹去除写入权限,并修改ssh密码等。

去年也发现一个事,域名被人劫持了。现到在百度上都有一些乱七八糟的信息。

看来安全问题还是得注意了。