前不久放在Justhost主机上的网站被黑客入侵,当时我还提醒自己要给网站数据备份。结果前几天,Justhost账号又被黑了,黑客把账号目录上的所有的index.php,index.html文件的权限都改成了777,然后在文件的最前面插入一段恶意代码。因为Wordpress的index.php文件的权限被改为777,导致网站不能访问,显示“Server internal error”, 所以才发觉网站被黑,否则,时间长了就损失更大了。

Justhost的客服人员live chat,他们也没有什么特别的帮助,理所当然的将责任推给用户,说是可能使用默认用户名,密码过于简单等,然后发了整篇的关于怎样处理主机安全问题的文 字,看着都眼花,只能自己想办法恢复。

我主要都是安装Wordpress程序,都升级到了最新版,而且密码也不简单,包含了字母,数字和特殊字符,没什么理由是这些原因引起的,而且账号 下所有目录下的index文件都被改了,包括了废弃没删的目录,不是单个网站被黑,所以我怀疑是整个服务器遭到入侵,黑客获得了最高shell权限,利用程序扫描index文件,然后自动注入恶意代码。

在网上搜索了一下“justhost hacked”,发现其实很多人都有这样的经历,一个月被黑几次的都有。很多人都认为justhost的安全性不是太好,建议使用其他的虚拟主机,比如hostgator。我正在使用Justhost,刚续费没多久,其实觉得各方面还是比较满意的,希望Justhost的安全性方面能够改善就好了,毕竟遇到网站被黑是一件很痛苦的事情,需要花费很多额外的时间和精力去处理。