内容简介：

自己搭建了一个博客，用来写东西。

博客很小，每天也就几百人的访问量。我以为这么小的网站，不会有人攻击。

但最近发现博客被来自印尼的黑客攻击了。

本文记录了技术小白如何用ChatGPT解决个人博客被黑的过程。

---

正文

1. 遇到问题：网站无法搜索到

前天发现，自己用WordPress搭建的个人博客，出现异常。

主要体现是：在谷歌、百度里用关键词都搜索不到。

如果直接用域名搜索，会发现网站简介，指向一个印尼的赌博网站。

在谷歌搜索中心发现：关键词都是和那个赌博网站相关的。

2.异常

在3月份的时候，发现有人进入了我的服务器，并上传了文件。

当时还挺奇怪：博客访问正常，没有出现任何问题。 也就没关注。

也不知道这个黑客要干什么。 现在才明白。

3.解决过程

因为自己不会编程。搭建博客很简单，完全不用任何编程语言，也能行。

但是遇到安全问题就懵逼了。

于是尝试问了问ChatGPT。

安装了安全插件：wordfence 和 手动检查文件。

3.1 安装安全插件wordfence

我还以为自己的网站没有问题。

直到用这个免费的安全工具扫描，才发现我的博客后台已经被人渗透成了筛子：被人上传了几十个后门文件。

然后把这些代码发送给ChatGPT，让它分析这些代码有没有问题。

ChatGPT的回答是：恶意代码，尽快删除

然后删除了三十多个恶意文件。

3.2 检查重要文件

ChatGPT还建议检查这三个文件： wp-config.php、functions.php 以及 index.php。

还是找到相关的文件，发给ChatGPT分析。

分析的结果是： 黑客修改了我的index.php。 一旦有来自印尼的用户访问我的网站，就会被定向到赌博网站。

最后根据ChatGPT的建议，修改了index文件。

3.3 修改密码

网站安装了登录的谷歌二次验证插件，修改登录密码，服务器登录密码。

第二天，发现可以在谷歌、百度搜索到自己的博客了。

4.一点感想

1. 善用工具，用魔法打败魔法。 有攻击者，就会有相应的防护工具。 这款WordPress安全工具：wordfence一下子就检测到了遍布在网站各处的感染文件。 要是自己去找，不现实：一是浪费时间，而是自己没有那个能力。
2. 善用AI。 遇到问题，抱着试试的态度，先问问AI，看看它有什么建议。
3. 特定问题，ChatGPT回答最好。 在这个博客被黑的问题上，我问了ChatGPT、Gemini、kimi、文心一言、通义千问。最后发现，回答最好、可操作性最强的，是ChatGPT。 以后遇到网站相关的问题上，优先考虑ChatGPT。
4. 网站再小，也会收到攻击。 我的博客访问量很小，每天也就几百个。 我以为没人会关注它，所以就不会受到攻击。 今天用安全攻击查询的时候，发现有很多不同国家的IP，尝试登录我的账户。 所以，安全工作还是要做，无论网站大小。

5. 资源推荐

十佳AI工具榜，精选常用的AI工具： http://bestai123.com/

免费AI学习资源——适合时间多、自学能力强的小伙伴： https://waytoagi.feishu.cn/

付费AI学习资源 —— 上市公司出品，系统化课程，节省时间，有问题可以在社群交流。 赠送热门书籍《人人都能学AI》。 http://mrw.so/5FZn4L