记一次 WordPress 被入侵 by w4l3XzY3

上周我在后台处理留言的时候，突然看见文章列表里有一篇标题被改为“by w4l3XzY3”。

前不久刚升级了 WordPress，没有想到会有这么严重的漏洞。所以最开始以为数据库出错了。登入库数据，发现次新文章新增了一个版本，内容也是“by w4l3XzY3”，那无疑是被入侵了。

马上检查服务器日志，确认了是通过向 Restful API post 数据修改了文章，访问攻击 IP，是尼日利亚的一个 VPS。攻击者没有做别的，可见只是为了炫技。

我比较好奇，为什么攻击的时候不是修改最新的文章。这样是最显眼的，才最能满足他的虚荣心。反而修改第二篇文章。

于是我以“by w4l3XzY3”为关键字搜索了一下，随便点进一个同样被修改文章的网站。当时也是碰巧，该网站最新和次新的文章都被改了，而最新的文章被修改为一个声援库尔德武装组织“自由斗士”的内容，还有一面 gif 旗帜。所以我一开始以为是黑客先自动扫一遍所有网站，改第二篇文章，如果修改成功，再回来把网站第一篇文章改成自己想发布的内容。

但第一篇文章的署名又不一样。在更新了博客程序后，我上网查了一下这次的漏洞消息，这是 WordPress 4.7 和 4.7.1 的漏洞，有几个黑客进行了大范围的攻击。

看到“几个”和“大范围”我就懂了，既然是没有太高技术门槛的漏洞，感兴趣的都是些新手，大家属于同班同学，手段就像抄过的作业一模一样，那么除了到处署名，更重要的是要避免被同学覆盖掉自己的署名。

其他几个人都抢着修改置顶的文章，这位懂得退而求其次的“w4l3XzY3”自然得到了本轮的最佳心机奖。新闻中也证实了这一点，其搜索结果条目数远远超过其他几人。

无论做什么，只需比别人多想一点，就能比别人走得更远一点。

以“by w4l3XzY3”为关键词进行搜索，能搜到很多平时想看看不到的不可描述的网站。（我是在百度里随便点了几个发现的。）

相比某些网站的无知无觉，我第二天就发现了并将文章改了回来，然而我依然在搜狗结果页第一名保持了近两周，比别人更高一点。