关于writefreely恶意注册

前情提要:不正之风被恶意注册了700多个博客,时间线充满了机器生成的垃圾英文内容。

网上找教程说是直接删掉mysql的相关内容就好。然而翻开以前的sql笔记,呵,我不认识它,它也不认识我,随即拜托朋友帮忙修好了不正之风。

修复前请自己备份writefreely的database。

以下是修复过程:

sudo mysql

use writefreely

show tables;

select * from users where users.created >= '2021-07-26 00:00:00';

注:”select * from users where users.created >= '2021-07-26 00:00:00';” 这里的时间换成你自己的被攻击的时间。这条命令过后会显示所有在这时间之后才注册的用户,即恶意注册用户。后面的命令同上,时间换成你自己的被攻击的时间。

select * from posts inner join users on posts.owner_id = users.id where users.created >= '2021-07-26 00:00:00'; 

Tables such as 'collectionkeys', 'collections' 逻辑类似,不累述。

删光之后你的writefreely实例就恢复了正常!完结撒花★,°:.☆( ̄▽ ̄)/$:.°★

另:

writefreely有一个叫‘delete-user’ 的功能。不太喜欢直接在database删条目的可以利用这个功能,不过我不确定它是否是只删除用户,文章变孤儿,还是连文章带用户一起删。

https://github.com/writefreely/writefreely/blob/de601e16ac301f2a77a961ce56a68274493ad83e/cmd/writefreely/main.go