游弋与hacker的第一场遭遇战

几个月之前的一个域名,想利用起来做一个别样风格的站点;听说有一家主机商的口碑不错,就跑去申请了一个账户,然后把域名解析过去了,结果安装好wordpress程序之后,登陆后台发现各种诡异的布局混乱,总之就是乱成一锅粥,而且打开小工具面板也没办法进行拖拽操作。

咨询了客服人员,他们讲大概是我所在的网络坑爹,没法下载完全wordpress控制后台布局的style文件,泥煤的教育网,泥煤的烂网络,坑爹之极;我没法使用ftp,没法使用windows live writer离线发布日志也都是教育网在坑爹。这个不让访问,那个不让访问,你是要闹哪样?!

没办法只能更换主机商,重新上传wordpress源程序,mysql建立数据库,到狗爹他们家再次修改nameserver,配置好wp-config.php文件,一切准备就绪之后就等待狗爹的解析生效了。过了一个小时,ping了一下域名的ip地址,还是上一个主机商的ip,过了仨小时再ping,仍然没有生效,过了四个小时,奇葩的事情发生了,坑爹的hacker闪亮登场了。

域名打在浏览器里直接就能访问了,列为看官请注意,我上面提到,只是把所有准备工作都做好了,只等着运行「域名/wp-admin/install.php」命令安装wordpress到主机了,但我不是还没安装么,难道主机商大人替我安装了?

搜噶,日志竟然都发布了三四篇了,一看内容,尼玛的hacker,欺负我这个「手无缚鸡」能力的书生么,站点标题写着这是一个王八蛋的站点,然后还提示说王八蛋已经发布了三篇日志。日志内容倒是没什么新鲜的,就是海外轮子那些破事,当然与时俱进的联系到了薄督及其wife的相关事情,具体内容不再赘述了,想想就来气,泥煤的。

联系客服,客服说整天都有机器人在网上到处扫描寻么网站入侵,让我把密码设置的复杂一点,泥煤的我都没安装网站呢,设置哪门子密码;现在的hacker都开始义务帮工安装wordpress了呀,五分钟安装爽歪歪了吧?

登录DA面板,删除数据库,删除public-html文件夹下的所有文件,重新上传程序、建立数据库、安装wordpress、导入日志备份。ok,网站建立完毕,后台登陆,泥煤的提示我密码错误,我刚刚安装wordpress的时候设置的密码,怎么会错误?难道hacker留了木马可以修改我的密码?不管了,先去phpmyadmin重置密码为admin,登陆进去再次修改掉换新的。

刚才又去测试了一下,密码还没有被篡改。

over,这就是游弋蜀黍和hacker的第一次遭遇战。果然是有人的地方就有江湖,有网络的地方就有hacker。诅咒轮子们出门到处踩西瓜皮。碎觉。

回复

  1. hostgator 的头像

    其实域名DNS还没生效的时候,你不需要等它的,可以在设置你电脑上的hosts文件,这样你就可以登陆了!
    PS:你不能访问的时候,配置什么wp-config文件呀,唉!那人家不是一访问一个准?当然可以帮你安装了。
    其实这人未必是什么hacker,只是凑巧访问到你的网站了,随便点了下,竟然可以安装了,就顺手安装了,然后,就顺手写了几篇文章了!因为,他并没有入侵你的服务器,你说是不是?
    至于为什么人家能安装,你却访问不了,因为DNS服务器的全球更新是需要时间的,当然也是不同步的。你这里缓存没更新所以不能访问,但别人那里已经更新了呀,所以人家可以正常访问的嘛!
    域名DNS没生效前最好的办法就是使用我上面讲的修改hosts文件的方法。

    1. 啄木游弋 的头像
      啄木游弋

      @hostgator: 看来是我蠢了。哈哈,当时我想的就是先配置好config,等它解析过来我直接就能装了,没想到出了这么个事情。

  2. surefan 的头像

    厉害啊!换我就找高手帮我弄了。佩服

    1. 啄木游弋 的头像
      啄木游弋

      主要是问题不是很严重,要是hacker还回来,我也找高手了。

  3. 岚 的头像

    或许是被旁注了,所以主机商很重要,邻居同样也很重要。

    1. 啄木游弋 的头像
      啄木游弋

      @岚: 恩,我已经把它给炒了。不好用不安全,要它干什么。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

You may also enjoy…