我的網站也不是什麼大型超多流量的網站,但是在2月初起收到 Amazon 的電郵,指有用戶報濌我的網站會自動跳轉到Phishing 釣魚詐騙網站。我心諗,不會吧?我的網也會被駭?之後,我估計好多個人網站站長也會相當苦惱,因為自己的IT 知識有限,不知道如何維修。想到多年來的心血和內容有機會毀於一旦,真的好令人崩潰!我自己也花了將近一個月時間才把網站問題處理好,也分享一下心得,希望可以幫到遇上差不多情況的朋友。

發現:由Amazon Web Service 來信開始

收到Amazon 的來信,說有資安公司偵測到網站有異常,當中指出了一條連結,是一個釣魚網站,叫人去投資虛擬貨幣。 我的小小網站竟也受到黑客攻擊。

WordPress 被駭的影響

網站速度變慢

我做資料搜集時才發現黑客會更改網站內的 javascript 再「感染」其他的檔案。運行額外的javascript 會佔用許多伺服器的資源,令網站變慢。同時也會令用戶體驗欠佳。

網站流量急跌

2月期間的organic traffic和瀏覽時間大幅下降,同時 bounce rate 大量上升。Google 甚至會標明這個網站可能被駭,Google 排名會急跌。

2021年2月網站被駭,明顯可以看到由搜尋器導入的流量大跌

2021年2月網站被駭,明顯可以看到由搜尋器導入的流量大跌

金錢損失

還好我的網站只是個人blog ,不是靠流量來賺取廣告收入。 若果網站是靠廣告,流量下跌會有極大影響。 甚至乎你的是電商網站,當中或載有用戶資料的網站,損失將會更巨大。

無助和擔心

一來怕所有過往的內容都化為烏有,二來好多時做網站都是個人玩意和興趣。 像我一樣沒有太多的技術背景,面對無盡無窮的codes,又要不斷查找外國網站和論壇有關 WordPress 解難的條目或案例,要耗費大量時間和心力,這比損失金錢更令人沮喪。😔😔

處理方案

嘗試把受影響的檔案移除

我登入到網站FTP ,果然看到一個奇怪名字的HTML,它就是釣魚網站的HTML。我把它刪除後,問題好似暫時解決了。不過事情沒有這樣簡單。又過了幾天,我朋友就告訴我,網站偶然會跳轉到一些奇怪廣告頁面,我就知道問題未完全根治。

WordPress 被駭,一般黑客都不會只放一個HTML就算。我再找一下 WordPress 內部文件夾,看到好多奇怪名字的檔案,就知道要處理是遠超我的能力。 我唯有做的是放棄現有的 Instance,把Wordpress 重置到一個新的Instance。這樣做所需時間更短,也更徹底解決問題。

WordPress 網站備份的重要性。

WordPress 備份一般有幾個方法,第一就是選用Wordpress 自帶的備份功能:VaultPress
VaultPressWordPress一樣,都是Automattic 公司旗下的產品。 只要你安裝及啟動 JetPack 外掛,再選擇Daily Pack Up Plan (可以月供或年結訂購) VaultPress 每天自動會幫你備份網站內容。

如果只要備份的話,用最便宜的計劃就可。Wordpress 有時候會做特價,價錢會更低!

如果只要備份的話,用最便宜的計劃就可。Wordpress 有時候會做特價,價錢會更低!

好處當然是無縫接合,不用繁複的安裝和手續,一鍵還原和備份。像我這種業餘的blogger 就相當合適。不過若果你有多個網站,VaultPress 就未必太合用了。因為它不支持MutliSite 的備份。

VaultPress 每天都會備份網站,還原時只要按Restore就可,好方便

VaultPress 每天都會備份網站,還原時只要按Restore就可,好方便

我的問題比較麻煩,不是一般的Wordpress Corrupted 或者Crushed,而是不知道黑客入侵哪個地方,不知道改動了哪些程序和檔案。 即使還原備分,惡意程序也有可能留在伺服器中的某些位置。 所以就要使用第二個方案:重建網站寄存的虛擬主機。

提供虛擬主機的公司相當多,Amazon Web Services (AWS) 是世上最大的服務提供者。你可以在世界各地的 Data Center 部署你的網站,而且速度和效率也很高。 另外我選用AWS 就是因為普及性高。不幸出現問題時,也有更高機會也到處理解決方案。
說來慚愧,這次出事故之前,我沒有使用AWS 的 Snapshot功能。所以我不能使用這招。

乾坤大挪移:Wordpress Migration 功能

我最後能做的就是重建一個新的instance 然後再安裝Bitnami WordPress 套件。然後把舊入Wordpress 的所有內容:包括文章、多媒體庫、插件、佈景主題等都通通轉移去新的Wordpress 網站。

必要工具:All in One WP migration 插件

在此推介一個Plugin,名字 All in one WP migration ,它可以把你整個Wordpress 打包。再把備份檔案上載至新的wordpress 網站。若果你的網站已運作有一段日子,那檔案將會很大,要用更多時間去上下載。 備份檔案會存放在你的虛擬主機內,備份前要確保主機內有足夠空間。

All in one WP migration 插件可以把整個Wordpress 網站都下載

All in one WP migration 插件可以把整個Wordpress 網站都下載

這個Plugin 有上下載檔案容量限制,解決問題方法可以參考此Blog。 (我認為相當有用啦!)

我花了一小時左右把舊網站內的所有資料轉移到新的空間。 測試所有功能和內容都正常後,我再用 Cloudflare 把網名指派到新虛擬主機的IP 上,大約15分鐘,轉移完成✅! 最後,重回 Amazon 的儀表版,把舊有Wordpress 網站的虛擬主機都停止運作就可以了。

總結: 網站定期備份好重要

更新網站後的有機流量 organic traffic 重拾升軌,明顯看到由google 導入的人數有上升。
我這次維護,由資料搜集和執行前前後後花了將近一星期! 若果一早處理好備份,可以再1–2小時內就完成。 今次真的是經一事長一智,網站每星期也要做一個Snapshot 以免意外發生。最後,Wordpress 排解難題的中文文章不多。 我的經驗也許可以幫到更多WP 個體用戶吧!

廣告時間

已經開左Mewe Page (http://mewe.com/p/wingleungblog)和 Medium (http://twlaa.medium.com)