两对半

大约两周前，登录博客后台，发现提醒博客程序升级的信息，说是

“

近期，我们收到了不少用户的反馈，称网站目录中出现木马文件，经过日志等途径排查，发现大都系密码过于简略而被恶意轮出，导致网站后台被打开从而存入木马文件。我们发现了这一问题后，立即采取了相应的措施：

完善 Z-BlogPHP 登录机制（增加 CSRF Token 的校验、登录验证码），增加破解密码进入后台的难度，提高登录安全性；

完善开发者应用上传机制，提高开发者上传应用的安全性。

……

”

既然是防止黑客入侵，那必须升级。

升级之后，又提示有插件也要升级，当时没有细想，也点了升级。

谁知问题出现了，网站无法正常打开，提示问题为“Call to undefined function HookFilterPlugin()”，如下图。

当时比较忙，没时间管，后面有空时兜兜转转，过了好几天才把问题解决，由于事情已经过了两周，拖到现在才写出来，有许多细节记不太准确了，反正在解决过程中遇到了一系列的问题，还好，总算博客能正常访问和使用了。

下面大概记录这次解决过程、出现的问题和感悟。

1.关闭插件。

发现网站不能访问后，根据错误页原因提示，大概估计是插件出现了问题，此时还能进后台，关闭了所有插件，还是不正常。

2.更换首页文件内容。

用FTP备份全站文件后，对比首页文件与以前电脑时保存首页文件，发现变化很大，用简短的两句函数代替了以前的很多内容，是不是这个新函数不能识别而报错呢？

于是我将旧首页的主要内容复制粘贴到新首页文件里，上传到网站。

重新打开网站，能正常访问了，也能打开各个页面和进入后台。貌似一切正常了！

于是忙自己的事情去了，但心中隐隐有点不安。

3.网站资源消耗过多，被空间商关闭网站。

果然，过了大约三四天，突然收到空间商信息，说是网站资源消耗过多，把网站强行关闭了。

说明网站虽然改了首页文件能正常访问，但运行是不正常的。

看来，只有重装网站程序了。

4.重装网站

想到这次故障是因升级而引起的，可能是新程序与原插件有冲突，或者是新程序还不成熟。

本想安装旧版的zblog PHP博客程序，可是在官方博客和网上均未能找到，只得硬着头皮安装最新程序试试了。

在重装博客的过程中，又遇到了一系列问题，有许多要点，另写了一篇文章详细记录：见《重装zblog的过程记录》。

还好，各种问题最终解决了，网站能正常访问了。

这个过程中，让我感觉维持博客太难了，本来坚持写博客就比较难了，还要防范黑客，处理博客程序、网站等方方面面的问题。

所以，写博客的人也越来越少了。

而微信朋友圈、微博、各个平台的自媒体越来越火，也是有原因的，一方面从读者角度，手机app易访问，另一方面从作者角度，只管发表内容，不用考虑程序、黑客入侵等等，也不用花钱支付空间、域名等费用，技术难度和内容创作难度都要低许多。

尽管如此，我还是愿意留在这里，这毕竟是我的网络自留地，并且，我喜欢迎难而上。

庆幸的是，网上有许多资源可搜，能帮助我这样的非专业人士解决这样的专业问题。

所以，我也愿意花时间，记录自己遇到问题、解决问题的过程，希望能给后面遇到相似问题的人一点参考。

下面，再谈谈我这次的一些想法：

1.关于博客或网站程序升级

尽量晚点升，让程序更加成熟。若升级程序，特别是插件之前，最好先做网站备份，包括全部文件以及数据库。

2.关于插件

尽可能少用非官方或者少众的插件，主要是因为程序升级后，插件可能不兼容。

3.关于旧版博客程序

自行收集保存旧版博客程序，以备不时之需。在每次博客升级时，顺便把这次的升级程序下载保存到电脑，以备下次需要。

4.关于更新密码

每次重新安装程序，需更换所有密码：包括空间登录密码、FTP密码、数据库密码、博客网站后台登录密码等，新的程序配新的密码，以保障网站安全。

5.关于记录

虽然不一定能及时写博客记录，但一定要及时记录在一张纸上，以及电脑截图或拍照等，待有空时再写博客，避免久了遗忘，记不清细节和要点。