推薦：揭秘地方分類(lèi)信息站的成功秘訣--堅(jiān)持到底
我做信息站已經(jīng)有2年了，在這2年里我做了差不多有13個(gè)信息站，基本就是在網(wǎng)上找個(gè)程序買(mǎi)個(gè)空間和域名然后網(wǎng)站上線，上線之后就是添加點(diǎn)信息OK完成一切了。我做的信息站主要是各大熱門(mén)城市和省會(huì)城市比如上海 北京 天津等，大家都知道這些城市外來(lái)人口很多發(fā)

我知道最近大家都聽(tīng)說(shuō)了老版本的 Wordpress 被攻擊的消息。如果你還沒(méi)有升級(jí)你的博客到最新最好的 Wordpress 版本，現(xiàn)在就花點(diǎn)時(shí)間這么做吧。

不要像我一樣愚蠢的關(guān)閉它！是的朋友們，我自己的站點(diǎn) Ask The Admin 被黑客攻擊，這應(yīng)該是我能夠補(bǔ)充的很好的方法了。

我將要向你們展示怎么找出我被攻擊以及如何修復(fù)。

首先我的 AskTheAdmin.com 賬號(hào)因?yàn)樵谥鳈C(jī)服務(wù)器的某個(gè)目錄下發(fā)現(xiàn)了惡意腳本被通知掛起，我的主機(jī)服務(wù)商告訴我在我的主機(jī)上發(fā)現(xiàn)兩個(gè)惡意腳本，它們是：

http://asktheadmin.com/wp-includes/images/Luxury/pss.php

http://asktheadmin.com/_vti_doc/pss.php

這是我知道我的 Wordpress 博客被黑客攻擊了。我那時(shí)剛剛讀到舊版本 Wordpress 的漏洞問(wèn)題我以為他們會(huì)修改我的永久鏈接，不過(guò)他們完全沒(méi)有對(duì)我這么做。他們通過(guò)另一種方式把我給玩兒了！

我立馬通過(guò) ftp 登陸我的賬號(hào)刪除了腳本。然后我登陸 Wordpress 查看用戶模塊。

見(jiàn)鬼！突然之間管理員數(shù)量從兩個(gè)變成了三個(gè)。因?yàn)槟承┰撍赖脑�因控制面板上顯示的兩個(gè)管理員賬號(hào)都是合法的。所以他們不僅添加了一個(gè)管理員賬號(hào)到的我 Wordpress 中，而且還設(shè)法隱藏來(lái)躲避不知情用戶的眼睛。

所以我現(xiàn)在費(fèi)了一番 Google Fu（就像是’功夫’，不過(guò)沒(méi)那么撲朔迷離）。我發(fā)現(xiàn)用戶名仍然在頁(yè)面上不過(guò)是隱藏的。所以我在頁(yè)面上點(diǎn)擊鼠標(biāo)右鍵選擇查看頁(yè)面源代碼：

當(dāng)我打開(kāi)頁(yè)面源代碼時(shí)搜索我另一個(gè)管理員帳號(hào)的名字 – Michael。然后我覺(jué)得直接使用 Adminstrator 這個(gè)單詞搜索會(huì)更好 – 這讓我找到了 html 代碼的正確位置�，F(xiàn)在我看到了罪魁禍?zhǔn)祝?/p>

這會(huì)找到首先我的賬號(hào)，然后是 Michael 的賬號(hào)，最后是 LewisLawson63 的賬號(hào)。這個(gè)是在我不知情的情況下添加的，并使用攻擊我 Wordpress 博客的腳本隱藏起來(lái)。狗日的黑客��！不過(guò)在同一行是他們賬號(hào)的編輯鏈接。這個(gè)是需要你點(diǎn)擊的。

我需要做的就是從 HTML 源代碼中粘貼鏈接到地址欄的 wp-admin/ 后面。也就是說(shuō) http://www.asktheadmin.com/wp-admin 后面添加 / 和上述鏈接。這將帶你到用戶的編輯頁(yè)面：

你看到 名字 里面是什么嗎？這里的腳本好像昂有10行那么長(zhǎng)……全都是攻擊代碼。我移除代碼并用新的用戶名代替，接下來(lái)將角色變成訂閱者。

現(xiàn)在他們就出現(xiàn)在列表中我能夠?qū)⑺鼈儎h除了！接下來(lái)在 WP 的控制面板中關(guān)閉允許用戶注冊(cè)，如下所示：

然后再去備份我的網(wǎng)站。（實(shí)際上我運(yùn)行了 MySQL 查詢來(lái)查看有什么修改以及查看插入我文章中的 iFrames）。 into my posts）原來(lái)他們竟然對(duì)我每篇文章動(dòng)了手腳！媽的 媽的 媽的！很慶幸我每天都會(huì)備份。

我恢復(fù)站點(diǎn)到3天前的狀態(tài)（那時(shí)候被攻擊）。我丟失了一些文章，不過(guò)損害搞定了。他們可能會(huì)向您的讀者展示廣告或者更壞的東西！所以當(dāng)心不要再犯同樣的錯(cuò)誤了！下次你在看到：

乖乖聽(tīng)話升級(jí)吧！

分享：談網(wǎng)站結(jié)構(gòu)調(diào)整對(duì)網(wǎng)站收錄量及網(wǎng)站排名的影響
又有一段時(shí)間沒(méi)有來(lái)站長(zhǎng)之家冒泡了，建筑行業(yè)網(wǎng)站站長(zhǎng)成長(zhǎng)筆記三一直沒(méi)有騰出空來(lái)寫(xiě)，在進(jìn)行各個(gè)方面的自我總結(jié)后我會(huì)補(bǔ)充上來(lái)的。今天主要從自身經(jīng)歷來(lái)介紹一下網(wǎng)站調(diào)整對(duì)百度和谷歌等搜索引擎的影響。 我們做的是建筑行業(yè)網(wǎng)站，由于一些原因沒(méi)能將代碼全部