昨天,我的博客经历了一次惊心动魄的宕机过程。
本来一时兴起更新了一篇《为何懒人屎尿多》的博文,结果不晓得撞上了哪根枪,过一会儿再刷新就被Firefox报:欺诈网站。
虽然接受风险可以跳过提示,但莫名其妙天降横祸,我是纳闷得很。
难道是在某个博友群发言得罪了某人?
百思不得其解之下,开始艰难排查。
博客服务器是与博友周哥共同租用的,当下就登陆后台搜寻了一番,果然有线索了:
管理后台提示多个PHP文件疑似感染木马
SSH提示有风险(默认端口号未改、存在空密码账户、多达二十多万次的恶意登陆)
当下马上关闭博客,开始整改,关闭SSH的密码登陆,改为密钥登陆。
然后重新安装博客,先是备份了数据库和网站目录文件。
接着重新下载WordPress官方源码,部署上线。在这里反复出现一个问题:恢复数据库后,打开博客会走install流程,但配置了数据库信息后,进入后台发现并没有以前的数据。
也就是说,备份的数据导入不成功。
反复折腾几次,又进数据库后台看了下,发现可能是因为在安装wp时,数据表为避免重复就自动生成了新的后缀。
尝试在数据库管理后台将所有数据表删除,重新上传备份的数据库,然后在wp的config文件里手动将数据表前缀改为和数据库的一样,再刷新,正常了。
周哥的博客是typecho程序,之前完全没接触过。
先是下载官方源码传到服务器,然后还原数据库,然后安装,结果报500错误,查了好多资料终于发现,问题出现在这儿:
ty备份 要备2个东西 一个是数据库 一个是usr文件夹(包含主题插件等)
恢复的时候也要恢复两个东西才可以,但报错的时候完全没提这个事。
上传usr文件夹后,恢复正常。当然,这里是有隐患的,之前服务器里很多PHP文件被木马污染,照理说之前的旧文件应该全部不要,但ty非常奇葩又必须用以前的主题模板,否则报错,只能是后面再逐步调整了。
接下来,就是去Google申诉。
因为浏览器这个恶意网址风险提醒,是由Google在维护(安全信息由 Google Safe Browsing 提供)。按照网上的教程,登陆Google的站长管理后台,验证网站的所有权后,可以查看网站的风险提示。
查看了下,我博客的风险URL多达20多条,全都是伪造的诸如/2021/04/02/get-money.html 这样的链接。
经过逐一验证,这些链接都打不开。
于是在页面提交了审核申诉,今天一早,接到Google的邮件,告诉我:
Google 已收到并处理您的安全审核请求。Google 系统显示 chidd.net 不再包含指向有害网站或下载内容的链接。系统正在从您的网站中取消向用户显示的警告,这可能需要花费数小时的时间。
至此,问题解决。
发表回复