玛德,刚续完一年服务器费用,准备大干一场,结果早上被一连串短信震醒,服务器CPU和带宽直接拉满到100%,后台都登不上去,用SSH连上去一看,根目录多了几十个奇奇怪怪的.php文件,首页被篡改跳转到菠菜站,最致命的是数据库被清空了,连个备份都没有留下那种。
抽了半包烟才想明白是咋回事,就特么上周为了赶进度,在一个所谓资源站下了个“破解版”的WordPress主题,还带一堆“高级功能免费用”,安装的时候那叫一个美滋滋,现在想想那压缩包里藏的后门简直就是给我埋的雷。
所以兄弟们,听我一句劝,别碰任何破解的主题和插件,别信什么“完美破解”,天上不会掉馅饼,只会掉铁锤,直接把你站砸穿。你省的那几百块钱,不够你后期恢复数据、清理后门、甚至重做网站的一个零头。我这次损失的不只是数据,是过去半年写的几十篇原创文章,还有好不容易从沙盒期熬出来的一点收录,全特么归零了,搜索引擎一看你站被挂马,直接给你打入冷宫,权重掉光,想再爬起来比新站还难。
几个用血泪换来的保命建议:
1. 主题插件只在官方市场或极度信赖的开发者那里买。
2. 定时备份!定时备份!定时备份!(说三遍),数据库和文件都要,最好自动同步到云盘,别只存在服务器。
3. 服务器基础安全要做好,改默认端口,用强密码,装个靠谱的安全插件(但别用破解版!)。
4. 感觉自己搞不定,就花点钱,找个靠谱的人或者用专业的主机商,比如选择有安全防护和自动备份的主机,关键时候能救你命。我现在就在从头来过,每一步都如履薄冰,这教训,真特么贵。
不说了,我去研究怎么从Google快照里一点点扒拉我原来的文章了,但愿还能救回来一点... 大家引以为戒吧。
