来自他方的桑林志被黑记录
数天前,注意到艾米的网志,还有中文WordPress Planet都被修改了首页。查找原因,是模板文件中的index.php被修改了。
本来不想提了,今天从Google Alert了解到桑林志也同时被黑掉过,陈辉作了记录。(谢谢陈辉)那儿还有被黑时的抓图,还有html代码。但是我自己没有看到桑林志被黑的状态,可能服务器方帮助恢复了?
升级WordPress是必须要做的。但是我觉得被黑的原因可能不是在WordPress上。因为同时同一服务器上的klogs.org, blog.timetide.net, topku.com 等的首页都被黑了,刻录事上有记录。
还有桑林志老被误会是从1999年开始的 
,其实那些帖子是后来加上去的,真正开始是2003年9,10月份。
如果是同一服务器上的多个网站被黑,那就麻烦了。也许是root密码给搞掉了。如果被黑前一段时间用过FTP的话,很有可能密码已经被sniffer窃听了。建议更换强度较高的密码。顺便问一句,你用的是ultraunix的虚拟主机?
当时我也看到了,好像被改成了一个什么outlawgroup的网页。
我查了一下,好像是一个跟php版本有关系的urldecode exploit,不知道能不能叫你们的hosting公司升级一下?或者暂时改写一下urldecode?
看来紧跟WP升级也不一定,还要找个safe host……
dotann,谢谢。owen 是东主,我转告一下看