【Life】從網站被駭學到的幾件事

首先說聲抱歉,因為自己的疏忽導致網站掛了三天才發現。

昨天早上想要在自己的Blog查一下之前寫的資料,才赫然發現打開Blog連結之後會被導到另外一個奇怪的網址。一開始沒有意識到是網站被駭,還以為是瀏覽器的問題,幾分鐘之後才恍然大悟原來網站被駭客動過手腳,這也是這個網站架設四年多來第一次被駭客入侵。

首先立刻遠端登入主機確認狀態,我不確定被導過去的網頁有沒有問題,總之把/var/www/html檔案夾先改名成/var/www/html_copy,避免使用者繼續連到我們的網站。網站伺服器(Apache)看起來一切都正常,只有網站本身被駭客登入竄改了首頁連結。如果是這樣就非常好處理了,只要把資料庫跟wordpress的檔案全部恢復到『案發』前的時間即可。