没想到有一天我的小站也会被入侵

前些日子原本想给我的wordpress小站迁移，准备搬家。查看数据库时发现只给我留下了一张readme的数据库，其他文章之类的表都被删除了。再readme表里留下了一一句赎回信息：

I have backed up all your databases. To recover them you must pay 0.008 BTC (Bitcoin) to this address: 1CSeTFvRC33k4FshrKtrkLoRJdNxzFzCR1 . love, wordpress After your payment email me at fjrusogm492@tutamail.com with your server IP and transaction ID and you will get a download link to your backup. Emails without transaction ID and server IP will be ignored. 

大致意思：我已经备份了你所有的数据库。要恢复它们，你必须支付0.008比特币（Bitcoin）到这个地址：1CSeTFvRC33k4FshrKtrkLoRJdNxzFzCR1。爱你的，wordpress。付款后，请发送电子邮件至fjrusogm492@tutamail.com，包含你的服务器IP和交易ID，你将获得一个下载链接用于下载备份文件。如果电子邮件中没有交易ID和服务器IP，将会被忽略。

我也想不起来是不是安装的某个wordpress插件留有后门，因为服务器上也没有异常登录信息，推测是插件泄露了数据库的连接信息。

其实对于以前的数据，我也无所谓了，都是一些荒草，没有就没有了吧。现在从0开始也挺好的 😄。