前些天發現我的個人部落格不能通路 了,開始以為是空間的問題,找空間客服咨詢得知有可能是域名的問題,我域名是在godaddy申請的,2010年年底申請并設定好後就基本沒進過godaddy的管理背景。結果我登陸到godaddy背景發現我的域名不見了,見下圖:
咨詢了一些朋友,告訴我說讓我檢查下我的郵箱,看有沒有godaddy發來的通知郵件。随後我在郵箱中搜尋godaddy,果然發現了幾封相關的郵件,原來是我的部落格遭到攻擊了,根據相關條款godaddy将我的域名給禁用了。兩封提醒郵件是2月份發的,3月9日發的一封郵件直接通知我我的域名被禁用。也怪我平時的看到英文的郵件都不怎麼在意。
原因找到了就好說,我給godaddy發了封郵件問這個問題要怎麼解決,他們的回複很快,讓我删除空間中違規的檔案,并做了一些保證,我都照做後,當天我的域名就恢複了。違規檔案建下圖:
之後我在網上看了些有關wordpress安全方面的一些文章,說的比較多的就是:
要經常更新wordpress、插件以及主題,
使用一些安全插件,如wp security scan,
賬戶密碼的安全性,密碼要足夠強壯,不用使用admin做使用者名,
…
我的部落格從挂到網上起就沒有更新過,被攻擊有可能就是因為這個原因,以後一定要經常更新,這樣對于一些老版本的安全漏洞就可以避免了。另外對于英文郵件一定要留意,往往忽視的東西恰恰是很重要的東西。