Photo by Markus Spiske on Unsplash
平時我會到wordpress的後台看看有沒有留言需要回覆,所以不太會直接去前台看有沒有出現問題,但今天剛好一個心血來潮,修了一篇文章後在要預覽時就一直被轉址,當下就覺得奇怪怎麼會這樣呢?所以跑去前台一看,不得了,不管怎麼輸入都是跑到一個奇怪的網頁去,當下就大概明白我的網站被人攻擊了!
為了進一步確認我的想法有沒有錯誤,所以我先到可以提供免費掃瞄網站幫我確認一下我的網站狀況,不看還好,一看差點沒有昏過去,狀態居然是最危急的狀態(Critical)!而且一堆紅字,當下緊張到忘了截圖,大概看了一下後發覺,要靠自己一個人慢慢去所有文件中找出惡意程式碼實在是太困難了。
所以我決定使用一個最簡單的方法,直接找乾淨的備份檔蓋過去!這時就不得不說當初選擇SiteGround真的是對了,這家主機商的優點就是每天都有會幫你做一次自動備份,而且會幫我們保存一個月份,所以只要一出問題,就可以找這個月內乾淨的備份檔覆蓋回去。
為了確定我恢復回來的這個備份檔是乾淨的,我再次到我上頭提到可以幫我掃描網站服務的工具再次確認,網站是否安全,不過這裡有個小插曲,我重新掃描時發現網站還是處於超級危險狀態,但怎麼想都覺得應該不會,果然仔細一看發現下方有個說可以重新掃描,目前顯示的結果是一小時前的紀錄。
用他來掃描是否網站有惡意程式:https://sitecheck.sucuri.net/
只是不知道究竟我是怎麼被攻擊,真的很讓人憂心,因為在前一天都還算正常,沒有什麼問題,我當時應該只有打一些東西然後更新外掛。當下覺得有沒有可能是那個外掛出問題,但是到了外掛的討論版好像也沒有特別提到他,在找不到辦法的情況,只好說還好真的有備份,要不然我還真不曉得該怎麼修了。
