一夜之间， 35000 个 WordPress 站被攻破，一场蓄谋已久的计划，可能成为 WP 史上最大事件

本人是博主、站长，运营数十个 WordPress 的站。

大约一周之前，陆续地发现，几个站多了一篇状态为“ Trash ”的文章，标题均为《 Hello World 》，内容均为"Welcome to wiki This is your first post. Edit or delete it, then start blogging!"

当即判断该站被挂马，已被提权。

以"Welcome to wiki This is your first post. Edit or delete it, then start blogging!"为关键字在 G 上搜了一下，前几十页的结果大多发生在今年，仅本月就出现 19 页结果。

8 月 1 日凌晨左右，陆陆续续有站被放上后门。

以被黑的几个站为线索，找到了一个名为 backdoorGood.txt 的列表，里面记录了 35000 个被攻破的站的信息： formfactset.org:8082/static/backdoorGood.txt

其中，我的某些站的域名在列表里，其它的也不乏各国的 .gov 网站、我国同胞的 .cn 站。可以看到，大多数被挂马的目录，都是 /2019/07/ 或 /2019/08/ ，然而 8 月才刚刚过去不到一天。

目前幕后黑手不明、动机不明。

对我造成的影响不大，如果哪位 V 友感兴趣，可以深入挖掘一下。说不定有惊喜 :-)