用 WordPress 一會就被人 Hack 了

266
2

wordpress hacked

昨天不知發生了甚麼事,下午還正常,但夜晚被人 hack 了。 被中東一個不知名的組織 hack 了。幸運地他們只更改了首頁,同時删除了我的  wordpress account,add 了另一個 Admin account 入去,還有甚麽被改動過就不清楚,因為 recover 個 wordpress 亦未能令它回復正常,版面依然亂成一團。

最初以為是一個剛剛安裝的 plugin 出事,因為重灌狂人剛剛介紹了一個 WP plugin,可以載入 phpmyadmin,方便修改 db。最後 backup 所有 post (database) 和相,delete 整個 blog,重新 rebuild 一次。再將 database restore 回去,亦改了一個 10 位字元以上的 pw,以為 ok 了。

誰不知差不多完成 restore 圖片之時,又再次被 hack 了,WTF,真的欲哭無淚。不過亦代表和 Portable phpMyAdmin 無關。

向 Hosting 公司詢問,似乎對方知道了 FTP 帳號和密碼,直接進入伺服器。
但這樣更麻煩,可能是公司電腦出事 (正在用 Symantec Endpoint Protection)、家裏電腦出事 (用 Kaspersky),抑或是公司其他人的電腦中了木馬或 worm sniff 整個 network 所有未加密的通訊呢(最差情況)。
家裏同公司電腦都 full scan 過了,無有發現問題(但家裏電腦這一陣子時常上不到 Facebook,出現 connection timeout),企企亦沒有亂安裝軟件。
真的不知怎麼辦了。

後按:被 hack 原因是本人太 stupid,忘了將 wp-config.php 設定為 600,而 DB username 和 password 和 FTP 的 username password 是一樣的,所以其他人簡單直入 hack 了。

18/7 update:

今日看過 jackpage 的 status,看見有一個奇怪的網址進入個 blog (已用 google translate)
原來 hack 這個 blog 的組織以神之名去入侵,之後 report 大家比較炫耀。(Google Analytics 說來源是伊拉克)

wordpress hacked google translate

看了 23min (他們懂中文?)
看了 23min (他們懂中文?)

只可以說一句,他們的神真的甚麽都管,也沒有得罪他們甚麽。
他們亦只是見到很易 hack,所以才動手,用甚麽名義無關重要。