新手小白,如何用ChatGPT解决博客被黑

内容简介:

自己搭建了一个博客,用来写东西。

博客很小,每天也就几百人的访问量。我以为这么小的网站,不会有人攻击。

但最近发现博客被来自印尼的黑客攻击了。

本文记录了技术小白如何用ChatGPT解决个人博客被黑的过程。


正文

1. 遇到问题:网站无法搜索到

前天发现,自己用WordPress搭建的个人博客,出现异常。

主要体现是:在谷歌、百度里用关键词都搜索不到。

如果直接用域名搜索,会发现网站简介,指向一个印尼的赌博网站。

在谷歌搜索中心发现:关键词都是和那个赌博网站相关的。

2.异常

在3月份的时候,发现有人进入了我的服务器,并上传了文件。

当时还挺奇怪:博客访问正常,没有出现任何问题。 也就没关注。

也不知道这个黑客要干什么。 现在才明白。

3.解决过程

因为自己不会编程。搭建博客很简单,完全不用任何编程语言,也能行。

但是遇到安全问题就懵逼了。

于是尝试问了问ChatGPT。

安装了安全插件:wordfence 和 手动检查文件。

3.1 安装安全插件wordfence

我还以为自己的网站没有问题。

直到用这个免费的安全工具扫描,才发现我的博客后台已经被人渗透成了筛子:被人上传了几十个后门文件。

然后把这些代码发送给ChatGPT,让它分析这些代码有没有问题。

ChatGPT的回答是:恶意代码,尽快删除

然后删除了三十多个恶意文件。

3.2 检查重要文件

ChatGPT还建议检查这三个文件: wp-config.phpfunctions.php 以及 index.php

还是找到相关的文件,发给ChatGPT分析。

分析的结果是: 黑客修改了我的index.php。 一旦有来自印尼的用户访问我的网站,就会被定向到赌博网站。

最后根据ChatGPT的建议,修改了index文件。

3.3 修改密码

网站安装了登录的谷歌二次验证插件,修改登录密码,服务器登录密码。

第二天,发现可以在谷歌、百度搜索到自己的博客了。

4.一点感想

  1. 善用工具,用魔法打败魔法。 有攻击者,就会有相应的防护工具。 这款WordPress安全工具:wordfence一下子就检测到了遍布在网站各处的感染文件。 要是自己去找,不现实:一是浪费时间,而是自己没有那个能力。
  2. 善用AI。 遇到问题,抱着试试的态度,先问问AI,看看它有什么建议。
  3. 特定问题,ChatGPT回答最好。 在这个博客被黑的问题上,我问了ChatGPT、Gemini、kimi、文心一言、通义千问。最后发现,回答最好、可操作性最强的,是ChatGPT。 以后遇到网站相关的问题上,优先考虑ChatGPT。
  4. 网站再小,也会收到攻击。 我的博客访问量很小,每天也就几百个。 我以为没人会关注它,所以就不会受到攻击。 今天用安全攻击查询的时候,发现有很多不同国家的IP,尝试登录我的账户。 所以,安全工作还是要做,无论网站大小。

5. 资源推荐

十佳AI工具榜,精选常用的AI工具: http://bestai123.com/

免费AI学习资源——适合时间多、自学能力强的小伙伴: https://waytoagi.feishu.cn/

付费AI学习资源 —— 上市公司出品,系统化课程,节省时间,有问题可以在社群交流。 赠送热门书籍《人人都能学AI》。 http://mrw.so/5FZn4L

近期文章

发表评论

PHP Warning: chmod() has been disabled for security reasons in /home/ftp/3/3ju3w5j29i222/web/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php on line 46