2020年8月28日 我公司的服务器被一群黑客占领了！

事件的起因是，由于我的大意疏忽服务器的安全方面工作，为了实现更多的功能需求，并没有太多时间考虑安全方面事务，就导致就一直让服务器裸奔在互联网下，现在想想自己的当时的愚蠢是那么的可笑，就在28日晚上12点19分，阿里云给我的手机发来了，一条紧急通知警告，内容是说，我的服务器已经被黑客入侵，注入了后门病毒，让我立即前往处理！

而后我看到警告通知，我立即打开电脑，登录上阿里云安全中心察看后门都是哪些，发现从2020年4月开始就有黑客已经占领服务器，陆续潜伏在服务器背后，不断的向服务器发起入侵，注入后门病毒，好在我公司服务器并没有放置隐私数据和资金交易，大多都是一些公开的宣传文案和图片，但是在要说隐私数据也就网站内部的管理员账号，手机号和QQ邮箱等信息，除此之外就没有什么了。

续补内容

我在阿里云安全中心后台检测出来的，后门病毒列表中，看到了病毒源样本存在于我服务器中的地址，于是我就立即打开了服务器的运维后台，查看了后门病毒样本源代码，黑客在网站根目录中建立了若干个文件目录，便于存放他们病毒后门程序，名字都是命名成，test22、test33，之类的还有一些，一些我认不到英文名，我打开源代码，着实让我发懵，各种用于篡改我网站数据的代码，还有一些不明服务器地址存在于此。

当时我还发现在 WordPress里面一个用于压缩图片插件存在严重漏洞，我想黑客肯定是利用此插件漏洞，爆破我的服务器，实现入侵注入病毒后门，于是乎我立即将此插件卸载掉，并将WordPress，程序手动更新到了最新版本，以此保证安全稳定，我手动更新系统时，对每个目录和文件都进行病毒查杀，逐一排查可疑文件，一旦发现立即删除，终于将服务器部分网站恢复正常，但是由于，企业官网被病毒破坏至深，
无法实现逐一排查了，只能备份有关重要数据，重新建设和升级网站。

在此我提醒给位

网络安全无小事，数据隐私安全排第一