我的博客被黑了!
天真爛漫如我,從來沒有想過我這樣一個與世無爭的小博客會被黑客盯上。當我盯著頁尾那一長串足有兩三百行的隱藏鏈接的時候,我有些失神——難怪最近google對我的收錄顯得那麼不正常。靠,隱藏那麼多鏈接,不被砍收錄才怪了吧OTZ。
說實在的,被掛黑鏈真的好難發現。我發現這個事情的契機,是我看了別人的博客的一條提示,不要多次加載jquery,我才看了下源碼……這一看就把我驚到了!(點擊圖片可看大圖)

黑鏈們

我第一時間想到的是泥馬我的插件又犯賤了,全部禁用之。結果,黑鏈全部消失,似乎沒問題了?於是我把目光鎖定在自己的插件列表當中。我的插件就啟用了11個,排除掉官方插件,排除掉幾個代碼絕對純潔的插件。我的目光鎖定在了xml sitemap、cumulus和無覓插件之間。然後我……我發現無論啟用哪個都會出現黑鏈OTZ。最後我……發現就算把插件全禁用了還是會有黑鏈!我還以為是緩存的問題,沒想到清過緩存後黑鏈依舊。我換瀏覽器來訪問,甚至請動了IE,黑鏈故我。
於是……難道是我的主題杯具了?我立刻找到footer.php,沒想到人家清純乾淨得一塵不染,唯一的修改還是我親自添上去的google統計代碼。我把footer.php的代碼翻來覆去看了三遍,終於確認了它的清白。
然後,會不會是functions.php?我又打開編輯器……functions的代碼比起footer,多了好多……可是我檢查了一下,依然沒有發現什麼問題。無奈夜已深,我向客服提交了工單,就睡了……我已經忘記了我把插件全禁光了沒開!

結果已經不用多說了。第二天早上,我家博已經被垃圾評論徹底撐爆。慌忙開啟akismet攔截評論200+,手動清掉漏網之魚50+。刷垃圾評論的機器人似乎已經知道我家博卸除了防禦,拼命進攻。CPU一度飆到28%……
早上起來精神清爽,客服回复了我的工單,說問題未知,建議先修改密碼。我和客服交流了一下,注意到一個小細節……一般來說直接進首頁,查看源代碼,並沒有黑鏈出現。點擊一篇文章後,再看源代碼,黑鏈就來了。
這時候我認為是閱讀文章的相關核心文件被修改了,便去檢查了一下。我對wordpress的核心代碼毫無了解,因此也沒有頭緒……
我接著備份數據庫,沒想到備份的sql.gz無法被導入其他的數據庫。報錯信息……我靠!又是那堆黑鏈。我用ue打開了sql.gz,這段代碼就被寫在文件頭。這樣不出錯才怪吧OTZ……
我查看了一下後台的源碼,果然……我的整個站點的任何地方,都佈滿了這種該死的黑鏈。這些黑鏈無時無刻在我眼前晃來晃去,好像在嘲諷我一般……哼,不就是改了我的核心文件嘛,我一段段看,總會把你揪出來的。
此時靈光一閃:我直接用官方的核心文件替換一下不就好了嗎?於是照做……把整個wp-includes都替換了。然後這個世界清靜了……因為我自己水平不夠,沒能捉出元兇來,的確是有那麼一點遺憾。我改了博客相關的一系列密碼,看來無論何時,網站的安全問題都是非常值得注意的啊……

在此特別感謝yculer的客服Chris Hsueh童鞋,為我提供了許多我忽略了的小細節。