伺服器被植入釣魚網站

今天上午十點多,主機突然連不上,出現了被停權的消息,但到昨天為止的流量大概只到這個月額度的一半而已,所以應該不會是因為超過流量而被停權。馬上寫了封信到主機商那邊關切一下,這次主機商回得很快:

您好:

貴用戶使用的程式未更新,被上傳 paypal 釣魚網站,目前暫停調查,稍晚會恢復您的帳號。

我哩咧,程式未更新?我也只放了一個wordpress而已,而且還是最新的2.1版,主機商又在亂講話了,所謂亂講話就是還沒查明原因,就直接判斷誰是兇手。我什麼也沒看到,就被停權了,所以只好一邊靜待主機商的後續處理,一邊再去找找接下來可能跳槽的主機商。

大約過了一個小時後,主機商又來信了:

您好

您的網站已經恢復,經過查詢主機紀錄,該資料夾是利用FTP上傳的,來源IP為196.204.40.18,該IP已經被禁止與主機連線,如果您的網路是使用該IP,請告知您為何上傳釣魚程式。
如該資料夾確實不是您上傳的,請儘速變更您帳號的密碼,以免再次遭到盜用。

好,首先,我先謝謝主機商幫我處理了釣魚網站的問題,也提醒我要變更密碼,但是信中的這一句「如果您的網路是使用該IP,請告知您為何上傳釣魚程式」讓我感到很不舒服,若我真的上傳了釣魚程式,我想我也不會告訴你為什麼吧?更何況我什麼都不知道,就被懷疑人是我自己殺的。

伺服器再次開通後,我馬上進行所有檔案和資料庫的備份,備份的同時透過log檔,發現除了被主機商刪除的paypal釣魚網站之外,ftp裡還有另一個backofamerica釣魚網站,不曉得為什麼主機商卻沒做處理,我自行刪除該資料夾後,開始懷疑伺服器的安全性,是不是真的該搬個家啦?可是主機到期還有二個月左右,現在搬的話有些浪費,但不搬又覺得很不安全。

我不喜歡被懷疑的感覺,何況我是花錢的大爺呢! 👿