https://wordpress.lokidea.com 幻幽的小小分享區 Sun, 04 Dec 2016 03:58:09 +0000 zh-TW hourly 1 https://wordpress.lokidea.com/1394/%e6%9c%ac%e7%ab%99%e4%b9%9f%e8%a2%ab%e9%a7%ad%e4%ba%86%e3%80%90339-366%e3%80%91/ https://wordpress.lokidea.com/1394/%e6%9c%ac%e7%ab%99%e4%b9%9f%e8%a2%ab%e9%a7%ad%e4%ba%86%e3%80%90339-366%e3%80%91/#respond Sun, 04 Dec 2016 03:58:09 +0000 https://wordpress.lokidea.com/?p=1394 閱讀全文 本站也被駭了【339/366】]]> 12/2號晚上登入後台
想說要看一下流量
才發現自己的網站流量都不見了
點進首頁發現wordpress首頁被換掉了
被【Anonymous Indonesia】的駭客給置換掉了

WP的後台反而沒有事情
網站的root下，index.php被換掉了，.htaccess也被修改了
被駭客加入了三個檔案 index.html、nbl.php、php.ini
有興趣看完整內容請到 gist 我貼了完整的版本
本人功力不夠，無法查出駭客怎麼放程式碼到網站root底下的
但是有可能是WP的BUG或是WP其他外掛的BUG
因為其他資料夾並沒有被攻擊
有機會研究或是有人幫研究知道後續再更新資料上來吧

]]> https://wordpress.lokidea.com/1394/%e6%9c%ac%e7%ab%99%e4%b9%9f%e8%a2%ab%e9%a7%ad%e4%ba%86%e3%80%90339-366%e3%80%91/feed/ 0