网站被黑，留下了一句“HACKED bY S@NT3T3”该怎么办？

网站cgcloud.net昨天下午被黑，留下了一句“HACKED bY S@NT3T3”该怎么办？
请指教！

idtdi

2014-09-10 13:17:19 +08:00

@yunpaa 从没经历过所以不知道要做什么？请给明确点的信息……在线等

nilai

2014-09-10 13:35:55 +08:00

首先得确定你的网站的架构，是直接买的虚拟空间还是VPS。还有确认你的DNS的解析是否被修改。如果是空间的话。就去恢复备份文件，查看日志。 VPS的话就好好检查你的系统。不管怎么样。不着急恢复，先看日志。

idtdi

2014-09-10 13:40:23 +08:00

@pyshift 没有备份后台貌似还能进去

idtdi

2014-09-10 13:42:13 +08:00

@nilai 买的空间！ DNS确认没改之后就查看日志了吧？顺便问一句日至如何查看啊？都代表什么意思呢？还是百度去吧……
谢过

nilai

2014-09-10 13:43:57 +08:00

买的空间的话就去面板看下先。

nilai

2014-09-10 13:48:07 +08:00

这种个人blog去报案绝对没人鸟你。

nilai

2014-09-10 13:48:55 +08:00

目测应该是通过WP的某个插件漏洞搞进去的。

idtdi

2014-09-10 13:50:10 +08:00

@nilai 是吗？怪不得一直用着挺安静的最近升级到wp4.0后就中了

idtdi

2014-09-10 13:51:15 +08:00

@humhook 算了空间在香港网站没备案就算备案了也不会鸟我的……

nilai

2014-09-10 13:52:55 +08:00

现在要做的就是确保数据库还在，然后通过FTP再恢复WP的相关的文件。

momou

2014-09-10 13:57:43 +08:00

貌似是个小组，黑了一堆啊。。。

dong3580

2014-09-10 13:59:37 +08:00

倒是觉得这个骇客应该告诉一下被黑机器哪个地方代码出现问题，

rentaro

2014-09-10 14:00:06 +08:00

没什么重要资料的话，留个后台帐号，让大家进去帮你看看呗

idtdi

2014-09-10 14:17:59 +08:00

@rentaro 啊！……这个有人愿意帮我解决问题修复网站正常的话我就留下帐号
本人设计师不懂代码程序什么的搭个wp不易啊谁想碰到个黑客我这小站有什么值得黑的想不通 ……

pimin

2014-09-10 14:22:41 +08:00

@idtdi
不用郁闷，他们不是针对你，是针对wp的某个漏洞

恢复的话把index.php重新传上去就好了一般

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/132689

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.