教會網站被駭

真沒想到由自己及幾位弟兄起的教會網站於上周早幾天竟沒駭了。事件由一位弟兄發覺打開網站時，發覺網址出了一些不知名的目錄開始。到我檢查時已發覺整個網站Wordpress相關的目錄及程式已被刪掉且每個目錄都產生了一個叫K2及sym 的空目錄。

事件發酵到由hosting公司幫我們回復有關資料。

網站回復後我已加緊安裝一些防禦的plugin。如是者網站運作了幾天又再出現問題。而且這次較上次更嚴峻。就是Google發覺我們網址又再受到攻擊，於是乎連同McAFee、Norton以及Google把我們網站列入黑名單內。

由於我們網站沒有行數碼認證，加上後發過後門可能是因為FTP密碼被破而讓黑客把程式上載到網站各目錄上以作攻擊。已知時已為時已晚。我為此檢查過之前之幾個備份，以七月六日那個最完於是花了幾天晚上去做回復。網站後來雖回復但解除黑名單到今天仍未成功在McAFee裡作確認。

事件發展後又過了個多星期，教會在問過其他堂會沒有發生同類事故後，執事會認為事態嚴重而甚至打算去警局備案。而在我們方面則專心去解決被blacklist的問題。

神每每有祂的安排和時間表。在研究教會網址被列入黑名單上，我發覺原來除了Google還有McAfee和Norton也有把教會網址列入黑名單內而令到瀏覽者受到警告。

解決方法都需要我先登記成為會員後登記教會domain入去。而Google 更要我把它的一個特別的檢證網頁檔放於我們教會網站的根目錄讓其系統作掃瞄之用。

用於我們網站在數據回復後已沒有病毒等目錄及檔案，在掃瞄後網站便從黑名單上除去而回復正常了。

我明白了手續後也順道把自己的yanyan-tech.info在McAfee上要求更改類別。把其誤當為Storage的網站變回普通的blog類。這樣連公司也可解決在公司內不能連結或瀏覽家中的NAS問題一併解決。這樣連自己用開的網址也一同復活了。

而神給我這經歷又在加深一層！