这两天本站经历了一次被嗨事件(撅望🤔可能是一周还是两周之前,我刚换新手机的时候,可以感觉到本站发表文章的速度变得肉眼可见的慢,不仅经常半分钟才能完成一次修改,甚至还能一不小心发表个文章上传三回啊三回副本(全恼🤔
但直到三天啊三天之前,在一次例行的半分钟更新中突然想看下本站浏览器打开是什么样,此时才发现主页居然被改成了某肏本twitter账号页,貌似还是个卖牙膏的😂好家伙,你事一个、一个一个一个一个肏本嗨阔啊啊啊啊啊(全恼🤔
此时令人哭笑不得的是,wp的android客户端仍然可以正常(迫真)更新文章,除了还是卡得批爆🤔登上vps一看,index.php果然被雷普得面目全非,根目录还插入了114514个🐴,甚至wp-includes之类的玩意都塞进去了一堆🐴(恼🤔
看时间戳貌似是上个月就被嗨力(某申必嗨阔甚至都懒得隐藏时间戳),理论上来说如果能在wp的各种目录里插大量🐴,那么wp-config.php它十成甚至九成也能搞到内容,进而wp的数据库也能被雷普🤔但貌似本站的数据库居然完全没被动过,不清楚是某申必嘿阔手下留情力,还是它只想挂一个一个一个一个反向代理php雷普首页就vans,说不定它批量嗨了114514个wp站然后打包卖给某申必嗨产广告商,用来给某申必肏本牙膏品牌打广告?🤔
无论如何,某肏本申必嗨阔的回合已经结束力,现在是我的回合,我需要让本站恢复正常(确信🤔现在wp-admin居然还能用,但出于某种申必原因,all in one migration插件完全没法用,也没法删除,而且我寻思就算它能用(比如我后面又删掉插件目录重装了一遍),那台只有512MB内存的垃圾vps能不能跑得动它可能是另外一个一个一个一个问题(全恼🤔
外加wp目录肯定被塞进去了不清楚多少个🐴,我就算用那款备份工具备份还原了,🐴估计还在那儿🤔所以我最终撅定将本站完全迁移到某个托管(迫真)式wp平台上,比如pikapod(确信🤔而迁移的方法,当然是先在pikapod上全新安装一个wp,装上当前用的主题和少量插件,然后直接将某vps上的本站数据库里面的所有表导出,再导入到pikapod的数据库里,全部替换掉它原来的表(确信🤔这样不仅文章和评论可以保留,甚至主题的各种配置(如果不涉及魔改php代码的话)也能保留(确信🤔
具体来说,mysqldump要是想将wp数据库里的emoji也顺利导出的话,需要设置特别的charset,比如:mysqldump --default-character-set=utf8mb4🤔pikapod那边倒是不需要多设置,它现在开放了phpMyAdmin直接操作数据库,这样就免得折腾什么申必wp插件力(确信🤔将数据库sql里面的create database字段删了,然后打包成gz后直接上传到它的导入页面,vans(确信🤔
接下来可能还剩下一个问题:pikapod的绑定自有域名功能如何和cloudflare同时使用?🤔我最后发现,它需要在cloudflare设置cname记录时,先暂时将那条cname记录便乘不走proxy,等待pikapod那边通过设置并完成证书签发后,再改回走proxy或者不改回(确信🤔当然原来那个pikapod二级域名还是可以用的,毕竟绑定的那个自有域名只不过是条cname记录而已(确信🤔
就这样,本站再次重新上线力🤔现在别的不好说,至少它打开和编辑的速度会快不少,毕竟pikapod使用了优越的web容器和数据库服务器分开的设计,再也不会出现每半天或者一天就连接不上数据库,或者诸如此类的故障(确信🤔那么下次它还会再次被嗨吗?我没法做任何保证,毕竟上次被嗨的原因我还在排查中,目前猜测是wp某个停用插件的问题,至少目前我检查的结果是我那vestacp的几十个站,只有wp那个站被塞了🐴,别的站还是那样(确信🤔某申必嗨阔貌似缺乏穿透vestacp跨站保护的能力,甚至它都不见得能突破cloudflare找到我的源站ip🤔当然也可以解释为它懒得做进一步雷普,比如提权什么的,但我已经懒得和某512MB垃圾vps撅斗114514回合力,此后那台vps将在备份数据后永久停用(吴慈悲🤔