這兩天工作熊的網站遭到駭客入侵,網站的檔案清單中原本熟悉的[wp-admin]、[wp-content]、[wp-includes]等目錄不見了,取而代之的是一些奇怪的檔案名稱,點進去查看了一下,乖乖!這都是些什麼汽車輪胎的廣告,還有愛迪達運動鞋等的其他廣告,可是工作熊的部落格內容還是可以正常顯示及運作,但是卻找不到原來的網站上內容,不知道被駭客移到了哪裡。
如果不是因為收到Google與虛擬主機商的警告信,說網站內有垃圾網頁與惡意程式(malicious code)存在,否則工作熊可能也不會在短時間內就發覺有什麼異樣,得要等用FTP進去查看檔案後才會發現。從總總跡象看來工作熊網站的狀態是駭客企圖使用我網站的信譽來販賣一些商品牟利。
Google的這個網址有提供許多遭到還客入侵後該如何處理的有用資訊,請自行參考,內容還蠻多的,有些比較專業的內容可能需要多咀嚼才能消化:https://www.google.com/intl/zh-TW/webmasters/hacked/
既然發現了網站有問題,當然得趕緊處理,因為網站上完全找不到原來檔案擺放的位置,所以最快的方法就是砍掉整個網站,然後再重裝WordPress,還好之前有備份檔案,雖然會有些檔案需要重來,但資料庫還在,所以只要把還沒來得及備份的檔案及圖檔重傳就可以恢復了,當時工作熊天真的這樣以為。
不過當工作熊試著要刪除這些垃圾檔案時,卻發現只能刪除前面幾個檔案,一旦全部刪除的時候,會發現這些檔案會被自動再加回來,而且加回來的有時候還是不同的檔案名稱,屢試不爽,這應該是某種病毒吧!所以開始把問題反應給虛擬主機供應商且開了Ticket單,跟國外的虛擬主機代理商都是這開Ticket來反應問題的,來來回回了幾次,真的有點撞牆的感覺。
-
一開始說什麼是我自己的帳密外洩、程式沒更新、或是安裝了有問題的版型或外掛等。
-
好吧!就算這樣也還是應該要幫我處理吧!所以就持續的發Ticket單,要求幫忙確認為何無法把垃圾檔案清除並且恢復原先的內容,對方給了我回覆說有前一天及前一個星期的備份,怕前一天的資料也是有問題的,所以要求說恢復前一個星期的資料。
-
結果重新檢查,上面依然還都是垃圾檔案,只好自己想辦法刪除檔案,可是不管我怎麼刪,刪掉的檔案還是自動加回到我的網站檔案清單中,只好再發Ticket問說為何刪不掉檔案?對方回我說是因為檔案及資料夾的權限屬性沒有設對所造成,檔案權限要設成0644而資料夾要設成0755,照做了,可是垃圾檔案依然自己加回來。開始想哭了~
-
沒辦法了,本來想放棄直接換虛擬主機商,可是還有好幾個月的租期,而且也不知道換了主機商之後問題是否會變好。後來先填寫意見評分表,總分10分,直接給它評為2分,沒有0分已經夠客氣了。
-
這下對方終於開始有比較好的回應了,不過好像也換了個不同的技術客服,工作熊也不敢奢求可以恢復原狀,但至少請對方把網站上面的所有檔案都刪除,終於不再出現奇怪的垃圾檔案。後面復原資料庫及檔案又花了我半天的時間,不過前面的溝通也花了我兩天的時間。
現在總算是暫時恢復原先WordPress資料夾的檔案模樣了,這可是工作熊歷經三天的時間換回來的短暫安寧,現在可以開始尋找下一個主機空間,準備搬家了。因為曾經有一次被入侵就會有第二次,所以搬家是早晚的事。
其實工作熊可以理解為何跟虛擬主機的技術客服打交道這困難,困難的其實不是語言問題,而是對方的心態,因為這種主機商通常一個網管要當好幾個人用,他同時可能必須處理好幾個案子,一般來說他不想花太多時間在你的身上,除非你跟他有特別交情,能打發你的就用一些制式的答案先打發你,有時候碰上一個比較專業的技術客服就像撿到寶一樣,因為沒兩下問題就可以解決,大部分的客服都得花好幾天的時間才能搞定,可能只有填寫意見表,對方的老闆才會看到也才會被稍微重視,何況你的錢已經繳了。
工作熊其實並非處理駭客問題的專家,只是分享自己碰上問題後的處理過程,給有類似問題的朋友參考,這應該不是最佳的解法,但總算稍解燃眉之急。
工作熊有請教過一些專家,有人覺得這個比較可能是虛擬主機商的電腦被害客入侵,而不是網站被入侵,因為整個行為類似電腦病毒。
大部分的專家都建議遇到這樣的問題時,應該要:
-
把資料庫倒出來,就是備份啦!(WordPress的文章內容是放在資料庫上的)
-
該要的圖片備份起來,如果本身就有存檔的話就還好。
-
整個網站砍掉重裝,版本太舊的一定要升級。
-
如果可以的話,最好搬到新的主機,然後再安裝一個乾淨的 WordPress,將備份還原回去,不需要的佈景及外掛都不要了。擔心原來的主機問題沒有解決,問題還是會一再重複發生。
延伸閱讀:
自己使用WordPress架部落格網站需要花多少錢?
部落格文章被盜用時該如何向Google檢舉移除盜文
解決Chrome安裝後不能執行的問題,設定Windows7的EMET
發佈留言