12/2號晚上登入後台
想說要看一下流量
才發現自己的網站流量都不見了
點進首頁發現wordpress首頁被換掉了
被【Anonymous Indonesia】的駭客給置換掉了
WP的後台反而沒有事情
網站的root下,index.php被換掉了,.htaccess也被修改了
被駭客加入了三個檔案 index.html、nbl.php、php.ini
有興趣看完整內容請到 gist 我貼了完整的版本
本人功力不夠,無法查出駭客怎麼放程式碼到網站root底下的
但是有可能是WP的BUG或是WP其他外掛的BUG
因為其他資料夾並沒有被攻擊
有機會研究或是有人幫研究知道後續再更新資料上來吧