路上

　　在DVH的这个服务器上的几个网站这几个月一直都非常平稳，没有出过什么问题。今天终于也被黑了。从今天下午2点到4点，这个空间都一直不能访问，应该是整个服务器上面的站点都是一样的。在可以访问之后，打开空间一看，页面显示的都是在纯白页面上的一句话，几个英文单词说网站被黑了，并留下一个邮箱。立刻联系服务商，得到的答案如下：

We have noticed a new spate of hacking attacks lately. Many webhosting companies are under hack attacks in the last 30-60 days by a malicious hacking group called “root-x”. More details here:

http://answers.yahoo.com/question/index?qid=20080312152529AAMaasL
http://answers.yahoo.com/question/index?qid=20080622003729AAUoECA
http://answers.yahoo.com/question/index?qid=20080312152529AAMaasL

　　果然是一群无聊的黑客，为了出名，做这样讨厌的事情，虽然破坏不大，恢复起来却要花点功夫。空间的文件以及网站的数据库都是完好的，只是全部的index文件（包括了index.html、index.php）全部被他们篡改。按照服务商提供的方法，只要使用FTP，用原来的index文件覆盖空间中的相应文件即可。

　　我的这个网站使用的是WordPress，需要用原文件覆盖的文件包括了：根目录下的index.php、当前所使用的主题目录下的index.php（这个文件位于wp-content/theme/<使用主题>/目录下）、wp-includes目录下的default-filters.php文件。把这三个文件还原之后，就解决了。

　　除此之外，为了安全起见，最好再检查一下空间的public_html目录下有没有来路不明的文件，对于帐号的登录密码最好也修改一下。现在cPanel还不能访问，待可以访问之后最好对cPanel的密码也做一下修改。

Related posts:

1. 说说USENET
2. 过客主机的迎双节主机促销活动
3. 一个国外主机的使用感受以及一个主机的推荐
4. 同一个世界，同一个梦想
5. 过客之博的博客主机套餐升级了