你的网站可能已被入侵

前几天的时候就发现这个空间Ftplog显示不正常,插件栏里又多了些莫名其妙的插件,当时我就觉得是有可能被hack了。只不过心想这个反正也就是一个免费空间,没什么可担忧的,也就懒得理。

晚上的时候忽然又想起这事,登陆FTP时,发现网站空间多了很多不属于Wordpress的文件,确定空间已经被人侵入。至于这名黑客入侵后做了些什么,我估计十有八九是挂了些滥用的隐藏代码,因为Google搜索已经将这个博标记为可能已被黑客入侵。另外,在操作日志上发现有好几个下载动作,也就是说这个空间的网站文件已经有可能被全部打包下载了,只是可惜这些文章都是公开发布的,也不知道打包来有何用?不管怎样,自己还是三天两头想写点东西的,还是得着手处理这个问题。一直跟着官方更新而更新,应该不会是Wordpress程序的问题,初步怀疑是插件出现的漏洞,或者是因为之前的密码太过简单的原因。删除掉整个空间的文件重新安装,然后修改数据库密码,FTP密码以及登录密码,删除掉DX-SEO插件,暂时也就只能先这样了,毕竟没这种技术。

Google被墙了这么久,没想到网站管理员工具都变成了什么Search Console,里面东西基本上还是那样,只是多了移动APP端的东西。按要求检测完,然后提交网址,等待解除警告标记。百度搜索什么提示都没有,不知道究竟是技术不行还是什么,真是让人无语。