昨天下午發現我花錢租的個人網站被駭,首頁被改成黑黑醜醜加上跑馬燈高喊阿拉萬歲之類的阿拉伯文字,然後,帳號密碼也全被改掉。
當下先寫了email回報給主機商,對方很快回了信,表示會馬上幫我還原備份。
原來的首頁是用magpie rss做成的新聞聚合索引頁,雖然被defaced,但由於網站裡的內容絕大多數都是由MT4產生出來的靜態網頁,在不受資料庫中止連結的影響之下,主要的應急措施大概就只是等帳密還原後,先把首頁轉到blog頁面去。
一面等帳密還原的空檔,我從statcounter比對得出駭客是來自馬來西亞,似乎是先連到一個摩洛哥的.fr駭客論壇,然後再連到我的站不知怎麼弄的把首頁給毀掉。好笑的是,一大堆阿拉伯文寫的應該是反美帝云云的堅決文字,不過從網頁的原始碼來看,檔頭Meta寫的Generator卻是Microsoft FrontPage 5.0,看得出來這傢伙對美國是又愛又恨。
意外成為半調子宗教狂熱的攻擊對象,讓我有機會再複習一次資安的資訊建構,以及個人獨立架站所面臨的風險,特別對我們這種經常利用架站來實作各種CMS的designer而言,似乎難免成為資安漏洞的白老鼠。
在將近一個小時後,終於收到主機商的通知,在進cpanel改了帳密,也做了首頁轉址之後,就帶著兒子,全家出門上山往桐花公園半日遊去了。
這一次的事件也讓我很深刻地體會到,倘若作為一位單純的blogger:
- 首選當然是blogger.com,可自由選擇要不要獨立架站,重點是免程式免資料庫,少了被攻擊的風險
- 其次則是MT4,即使被攻擊了,已發佈的靜態頁面依然運作如昔。
- 至於,受到攻擊馬上不支倒地不起的F2blog、Wordpress、Discuz等等,就保持一種好聚好散的長期試用關係好了。