這個是在上個月即 2022 年 1 月時發生的事,當開啟老貓測3C網站時,卻發現首頁直接被弄掉,跑出「HACKED by /Rayzky_ AxA F0rgetc0d3 | instagram : rizkyfi1337」的字樣,很明顯就是被駭掉。只好開始動手來開始進行複原,至少讓網站可以順利重新上線。
這次只有首頁 index.php 被換掉,直接更改即可
由於老貓平常就有在備份網站,從網站的資料、資料庫都有在備份。因此,當網站主機掛掉,或者被入侵時最壞的打算,就是直接全部砍光光,再重新上傳備份檔即可復站。只是要考慮的就是看備份到什麼時候,是否會有資料被損失掉。不過這次的檔案確認下來,WordPress 後台可以順利進入,幸運的是只有主目錄與部分目錄的 首頁 index.php 被換掉。因此,在處理上只有將 index.php 移掉即可,最簡單是重新複蓋取代最新的 WordPress 相關檔案,讓網站就能直接上線。
經歷這次之後,會想抓一下是從什麼地方駭進來。不過這次老貓手上掛掉的網站不只 老貓測3C,也有這個 老貓玩生活 等網站,都是放在 Sugarhost 主機下,而手上另一家主機商服務沒有問題,因此高度懷疑是 Sugarhost 主機的相關密碼有洩露出去。不過這部分也有可能是從網站的漏洞、FTP 帳號密碼洩露,或者 Sugarhost 主機服務網站洩露資料被登入都有可能發生。所有最後老貓只能將有密碼的先更改過一輪再觀察看看,然後繼續保持文章備份以策安全。至於 Sugarhost 主機 的使用目前都很順暢,客服也相當不錯,所以不會有更換的想法,畢竟不管是在哪個主機商都還是有被駭的風險。
▼ 有一天登入到老貓測3C,就直接跑出以下文字「HACKED by /Rayzky_ AxA F0rgetc0d3 | instagram : rizkyfi1337」。
▼ WordPress 後台可以順利進入,相關功能也都可以操作。
▼ 從 FTP 上可以看到 index.php 被更改的時間點。
▼ 被更改的 index.php 的程式碼,直接被取代成一行文字。
