一周以前的一个早晨,我跟往常一样起大早,因为赶着给某网站换主题,差最后一点工作就Ok了,可是等我打开那个网站的时候,却被提示“网站已暂停服务,详情请咨询空间服务商。”并且列举了大约空间被暂停的原因:1、网站涉嫌非法内容被暂停;2、网站流量超过标准,被暂停;3、其他原因。再看同我那个空间上其他几个网站,均显示空间被暂停服务。我当时吓得不轻,因为自己这个空间上放置着将近10个网站,有些是帮别人维护的,其中的数据资料从未主动做过备份,以前该空间偶有宕机,但是一般不过2个小时就能够恢复,所以对于数据安全一直比较自信。此次空间服务暂停,我直觉不是一个好的兆头。因为这些网站一没有非法内容,二来流量都很小,就是把现在的流量提升10000倍也不会出现流量超标的问题,那究竟是怎么了呢?
立即联系空间商,空间商告诉我:流量超标,被暂停服务,并且提醒我,他们发现我的空间发送了多达几万封的邮件,如果该行为不是我主动所为,那么就是网站被黑,然后黑客利用网站自动发送垃圾邮件所致。
我立即登陆空间后台,果然发现空间商早在3天前就通过在线消息提醒我该异常举动,然后在空间一个 MailDir的文件夹里面发现了近6000封邮件服务日志,照此下去,再过两天,网站的空间都要爆了,甭说什么流量了。使用WordPress这么多年,在我心目中一直将如磐石的WordPress也被黑了,瞬间我觉得三观俱毁,世事无常。
此后3天时间里,我企图从空间几百万个文件里找到那个可疑文件,但是一无所获,第4天,空间商提醒我最好的办法是删除所有的WordPress主题和插件文件,然后重新安装,否则我是大海捞针。但是这个方法肯定是行不通的,我需要另想办法。沿着WordPress主题或者插件有问题的思路,我寻思最近一直给某网站换主题,因为都不满意,看上了一个老外的主题,但是是收费的,后来Google出来一个“好心人”提供的打包下载,里面有某国外著名WordPress主题制作网站的将近30个收费主题,如获至宝,立即安装了那个心意主题。就是该主题安装大约3天以后,空间流量飙升,最后宕机。于是从该网站主题文件入手,放出Google,最后在主题的images文件夹找到一个可疑文件input.php,打开看看,虽然自己不是很懂,但是我大约看出那就是问题所在,果断删除。第二天,发现流量还是异常,再到其他几个网站寻找该文件,居然也有,一一删除,第三天,网站流量正常。期间还发生了一件有趣的事,我打开网站日志,发现那个IP来自波兰的人一直在找input.php文件,后来发现404错误之后,那家伙居然开始暴力破解我的WordPress网站后台,我有点后怕,屏蔽了那个IP,但是那家伙过了一会又换了一个乌克兰的IP地址再次开始暴力运动,后来想想人家有备而来,封IP地址有点小觑人家的本事了,况且我对自己设置密码的能力也要自信,于是不管他,让他暴力去吧。
经历了这件事,我对于网站安全有了新的认识,也给那些和我一样视WordPress如磐石的朋友提个醒:一定要慎重选择WordPress主题和文件。早前有人说,即便WordPress官方提供的主题和插件也有漏洞,更甭提网络上那些来路不明的货了,我就是吃下了贪心的恶果,导致网站安全发生重大危机。对于WordPress网站来说,一要尽量从WordPress官方下载安装主题插件;二来删除所有不需要的主题和插件文件;三要及时更新系统文件。
免费的代价是最昂贵的……
有几个人为了一个主题去付费呢?