我的 Lyceum 被 Hack 了!
前幾天突然我的 lyceum 就一直連不上去,我還以為是我不小心清掉 database ,database 的內容是不見了沒錯,不過 lyceum 裡的 user table 裡多了一個沒見過的 id 。我想應該是我被 hack 了!
lyceum 裡面沒有任何紀錄的措施,我在 wp-db.php 裡面寫了一個記錄了每一個 query 的訊息,在等了幾天之後,魚又上勾了,他果然又來作清掉 database 的動作。這次我有作了防備,為了避免再發生文章失落的結果,每天都備份一次 lyceum 的資料。看了一下他進入的時間,和 apache 裡面的 log ,發現他是存取 lyceum 裡的 install.php 檔。雖然在 lyceum 的 doc 裡有寫如果安裝完畢的話,要記得把 wp-admin/install.php 的檔刪除。但是因為我是使用 svn 更新我的 lyceum ,造成每次清掉 install.php 後又自動的 update 。之前沒注意到這個問題,現在查到了,馬上通知 jjb 他也迅速了修正這個問題。
這個問題他本來有設計防呆,防止別人一再的重新 install ,但是因為我把 debug mode 打開,他作 install 時,會自動清掉所有的 database 和刪除 wp-content/blogs 裡的內容,他的修正就是讓 debug mode 打開也不會自動清掉 database ,並且無法繼續執行 install 。
第一次遇到這種事,來作一下記錄,下次要多注意點。