網站中毒怎麼解毒?

By 董 正隆

前天我正在更新網站時,一度閒置幾個小時沒有登入後台,然後發現竟然收到我的虛擬主機廠商 Hostmonster的通知說我的網站被封鎖了,因為內含有中毒的網頁。這並不是我第一次中毒,去年也中過兩次左右,所以比較有經驗了。

讓我驚訝的是,台灣轉售權第一站明明已經使用了CDN服務(請參考這篇:什麼是CDN?),怎麼可能還中毒?!

以下簡單分享我的處理步驟,希望未來你遇到時能大致知道怎麼處理。

第一步我是去客服開了一張票(Ticket),詢問是怎麼一回事。但過沒幾分鐘我就後悔了,因為我知道這種事不應該使用開票(就是提問啦),因為速度太慢了,他們通常會花一天才會回覆,而且來來回回不知道要花好幾天。

所以我馬上去我的 Hostmonster後台選擇即時客服(Live chat),大約等三十分鐘,就等到一位客服來跟我打字聊天啦,說到這,英文不好的人就麻煩了,因為只能打英文。

他們主要就是替我把網站所有中毒的檔案做成一份清單給我參考,讓我去刪除,那個檔案名稱會是malware.txt,放在你的主目錄(Home directory)中,如果你用FTP進入,一進去的地方就放在那裡了。

我把檔案打開後發現,媽啊,一堆檔案,我到是第一次自己這樣清除中毒檔,我心想怎麼清啊? 下一秒馬上得到答案,反正就是刪除就是了。

這時,教訓來了。中毒的是我所以放在 Hostmonster的網站,因為一個帳號可以託管好幾個網站,所以麻煩大了。

因為其實之前去年中毒時,我有兩個網站掛了,我都懶得去解決,就一直放在那,解決那兩個網站上當然還有一推病毒,我想說應該不會感染到其他網站去,

但我可能錯了,因為這是漏洞。所以我直接把那兩個網站的資料整個刪除。好險我是真的不需要那兩個網站了。

然後我把所有列出來有毒的網站刪掉,過沒幾分鐘,我想說:【我好像忘了使用備份還原的功能了】,對喔,我網站都有在備份,就是這個時候用啊。但是WORDPRESS網站根本就進不去,我怎麼還原啊? 好險我的虛擬主機規格是高檔一點的,它有每日替我備份,我就進去把它還原到前一天。

還原好後還是進不去,這下糟了,原來前一天就中毒了。這樣我又要把之前刪掉有毒的檔案(在還原時又跑回來了),全部重刪一遍。

然後我再去開一個即時客服跟他們說我都刪掉了。

回到我剛說的CDN,台灣轉售權第一站裡頭的檔案幾乎是都沒中毒,因為有被保護,但其他沒使用這項服務的網站或資料夾就中毒了。

所以我想說,我原本以為這樣保護已經夠了,看來我需要一個能夠保護整個帳戶裡所有網站的服務,所以我就找到http://www.stopthehacker.com/,

我先買了他們的服務,但還不確定是否真能保護所有網站。

然後我跟客服說,我能刪的都刪了,還買了這項掃毒解毒服務,所以他們就同意把我的網站重新啟動。

我以為這樣就好了,結果還是網站沒辦法開。

我只好等,昨晚睡覺去。但因為他們又有幫我重新掃描整個網站一次,看還有沒有毒。

所以,今天中午起床(昨晚小BABY搞很晚才睡),我在看那份新的病毒報告,發現竟然還有十幾個檔案中毒。

我火了,通通刪掉。

但我也有疑問,有可能是我正在更新本站的系統內含有毒,所以我也寫信到客服去問,他建議我重新取得一份新的檔案來安裝。

但就在我刪掉所有中毒的檔案後,再次開啟我的網站,YES! 能開了! 不信你現在來看看。

結果也很巧,我這一兩天一直看到國外我有訂閱電子報的站長,有兩三個也都中毒掛了,其中一個最有名的,靠網站每月破百萬台幣收入的站長,其實不是中毒,而是被駭客攻擊,學名是DoS,基本上就是朝著你的資料庫猛轟,導致它當機,而卻不用放任何病毒。這招目前看來恐怖,還好我還沒遇過。

網站的安全就像你的人身保險一樣,你的網站就是你在網路上的分身,網站中毒就好像生病一樣,大病就會掛掉,小病還有得救。

現在我網站恢復了,順便一提,整個系統快要更新完成了,因為這件事耽誤兩、三天,跟大家說抱歉(我也不想遇到啊~)

我限我自己在這周日前完成更新。

到時再寫信通知大家!

現在通過使用CDN服務與掃毒與解毒的服務,之所以跟大家說這些,除了希望能幫到你之外,主要還是要向大家保證,不論遇到什麼困難,或需要花費多少金錢,我都會把這個網站給保護好的! 大家可以放心!

(4) comments

Add Your Reply