不知是哪个闲来无事的家伙，在我的一个wp站上搞弱密码爆破，因为很久之前设的密码不够安全被破开了，在几个网站目录下都植入了webshell的后门，还在页面上塞了一些小广告，把网站标题改成了“PG电子·(中国)官方网站”，接着又逛了一圈我的几个数据库的内容……
  今天凌晨3点多的时候，我也是闲着用手机via浏览器看了下碧栗饭主页，发现加载了很久没进去，习惯性看下网络日志，结果发现个比较奇怪的js，本来以为是网络又被劫持了，结果发现是写在页面源码里的，但我的网站全都有https，不存在被劫持的可能，于是立刻上服务器查看，发现事情很不简单，当时感觉是有人通过某个弱点或者漏洞植入了后门，立刻开始排查修复，一直到8点基本上才完成……
  修复的内容：

1. 修改wp登录入口
2. 服务器运行用户改为www（即降权）
3. 打开网站的防跨站
4. 阻止海外IP访问
5. And so on...

  只是一次小小的记录~