博客被黑了

之前在参加公司封闭培训特别忙,​好一阵子没看过自己的博客,突然收到 Linode 的邮件说我的服务器在发送垃圾邮件,然后问我的服务器是不是被黑了,而且一连发现好几封。前阵子一直忙着上公司的培训课还有搬家,就忘了看邮箱。现在发现居然被黑了,不知道是 WordPress 还是插件的问题,文件夹下面多了很多奇怪的文件,而且好像被混淆了。还在/tmp 目录下有几个奇怪的文件,长期运行占用了100% CPU。清理过机器之后,我想登陆 Linode 去回复一下客服提的 Ticket,结果发现换了手机之后,原来 2步验证的没改,原来的手机又坏了不能看到验证码,很郁闷又邮箱联系客服,结果用注册邮箱发邮件给客户之间被回复该邮箱已经禁用,不知道是不是因为我的账号异常。然后换了个邮箱再联系,客服让我发送身份证照片和信用卡照片,然后才帮我禁用2步验证,然后进去回复了客服的 Ticket,客服建议我给 WordPress 装个 WordFence。

安装了 WordFence 之后扫描了 WordPress 的文件,发现大量php文件都被感染了莫名的代码片段,于是让 WordFence 进行恢复和清理,终于算是告一段落了。

而我印象深刻的是 WordFence 这个插件有一个收费的 Pro 版本,提供更强大的防护能力。让我回想起来以前看到的一篇访谈,讲的是 Ruby on Rails 的插件 Sidekiq 的作者 Mike Perham 如何一个人通过维护自己的产品 Sidekiq,最终获得了百万美元的收入。当时我十分震惊,因为之前我认为一个程序员想通过纯技术做自由职业实现财务自由,是不可能的事情。我认为程序员想实现财务自由,只能通过进入一个组织内,通过组织来实现,比如加入创业公司。然而这个风险也是非常大的,因为在组织面前,个人是很难抗衡的,公司做大了,可以把程序员、甚至把合伙人换掉。而自己创业,往往很快自己就无法继续做技术了。

Sidekiq,WordFence,和 Indie Hacker 上的很多案例给了我启示,我能不能发现一些细分领域里面小而美的产品,只要一个人,或者能用两三个人的小团队,就能充分发挥个人能力,实现我的人生目的。

希望将来也有机会能做出一些这样的产品。不过,我觉得最大的天敌也许就是自己的胆怯和惰性。

发表评论

电子邮件地址不会被公开。 必填项已用*标注