刚迁移到新主机，就被hack了

前文说了，因为以前主机将要过期的缘故，我将空间迁移到了新的主机上了。但一些不好的事情就发生在这刚刚迁移完成的空间上。

DNS更新需要48小时（虽然实际上可能用不了这么长时间），但不知道是缓存还是其他什么的缘故，我的域名在两个IP之间切换了好几次。这也加重了这次事件的复杂程度。

在迁移完成之后，首先自己被两个主机给搞混了，就是因为DNS解析在两个IP之间来回的跳，所以让我一度困惑我处于哪个系统上。晕了好久，才想起hosts文件来。起码可以暂时让我从混乱的域名解析中解脱出来。

话说在确定了我在新系统上后，尝试着用Windows Live Writer写了篇post，就是前面那篇关于迁移主机的。发布之后，却发现主页上看不到这篇新的文章。开始以为是WP-Cache plugin的问题，结果无论是禁用还是删除cache，都仍然不能显示新文章。我分别从Wordpress的Admin系统和phpMyAdmin看到了那篇新的文章，在确定了我的文章发布没有问题后，我将注意力转移到了页面本身上。很有意思的是，虽然首页不显示更新，但通过Permalink还是可以访问到这篇文章的；同时发现输入http://www.weigblog.com/index.php可以显示最新文章。

因为当时刚刚完成两个网站（同时host在同一个主机帐户上），心情烦躁+头脑混乱，根本没想到是首页的问题。在排除是主题故障后，彻底陷入了郁闷中。

冷不丁的想起在IE中尝试后，却发现IE干脆把我的页面显示为DEFACE BY 1BYTE，然后背景为黑色，可我压根就没第一个词。在我发现部分页面突然变成HTTP404之后，猛然想起是被hack了。紧跟着想到的是：1. 这种事儿居然被我赶上了，我可是第一次真实的碰到网站被hack啊；2. 我这种网站也值得hack？

接下来该考虑怎么恢复了。其实这会儿我反而不那么紧张了，反正我有备份，最差就是重做一次呗。检查了数据库和主要的几个文件，并没有发现数据丢失；index.php可以正常显示，说明index.php也没有问题。这时想到了index.html，而这个文件却出现在网站的目录下（印象中Wordpress是不用index.html的）。看都没看，删除。重新刷新，搞定，页面恢复正常。

看来这个hacker本来也没想给我造成多大的损失，其实也是，对我这样的个人网站、个人blog来说，本来也没有什么值得hack，是吧？