本站也被駭了【339/366】

12/2號晚上登入後台

想說要看一下流量

才發現自己的網站流量都不見了

點進首頁發現wordpress首頁被換掉了

被【Anonymous Indonesia】的駭客給置換掉了

WP的後台反而沒有事情

網站的root下,index.php被換掉了,.htaccess也被修改了

被駭客加入了三個檔案 index.html、nbl.php、php.ini

有興趣看完整內容請到 gist 我貼了完整的版本

本人功力不夠,無法查出駭客怎麼放程式碼到網站root底下的

但是有可能是WP的BUG或是WP其他外掛的BUG

因為其他資料夾並沒有被攻擊

有機會研究或是有人幫研究知道後續再更新資料上來吧