博客被黑了

之前在參加公司封閉培訓特別忙，好一陣子沒看過自己的博客，突然收到 Linode 的郵件說我的伺服器在發送垃圾郵件，然後問我的伺服器是不是被黑了，而且一連發現好幾封。前陣子一直忙著上公司的培訓課還有搬家，就忘了看郵箱。現在發現居然被黑了，不知道是 WordPress 還是插件的問題，文件夾下面多了很多奇怪的文件，而且好像被混淆了。還在/tmp 目錄下有幾個奇怪的文件，長期運行佔用了100% CPU。清理過機器之後，我想登陸 Linode 去回復一下客服提的 Ticket，結果發現換了手機之後，原來 2步驗證的沒改，原來的手機又壞了不能看到驗證碼，很鬱悶又郵箱聯繫客服，結果用註冊郵箱發郵件給客戶之間被回復該郵箱已經禁用，不知道是不是因為我的賬號異常。然後換了個郵箱再聯繫，客服讓我發送身份證照片和信用卡照片，然後才幫我禁用2步驗證，然後進去回復了客服的 Ticket，客服建議我給 WordPress 裝個 WordFence。

安裝了 WordFence 之後掃描了 WordPress 的文件，發現大量php文件都被感染了莫名的代碼片段，於是讓 WordFence 進行恢復和清理，終於算是告一段落了。

而我印象深刻的是 WordFence 這個插件有一個收費的 Pro 版本，提供更強大的防護能力。讓我回想起來以前看到的一篇訪談，講的是 Ruby on Rails 的插件 Sidekiq 的作者 Mike Perham 如何一個人通過維護自己的產品 Sidekiq，最終獲得了百萬美元的收入。當時我十分震驚，因為之前我認為一個程序員想通過純技術做自由職業實現財務自由，是不可能的事情。我認為程序員想實現財務自由，只能通過進入一個組織內，通過組織來實現，比如加入創業公司。然而這個風險也是非常大的，因為在組織面前，個人是很難抗衡的，公司做大了，可以把程序員、甚至把合伙人換掉。而自己創業，往往很快自己就無法繼續做技術了。

Sidekiq，WordFence，和 Indie Hacker 上的很多案例給了我啟示，我能不能發現一些細分領域裡面小而美的產品，只要一個人，或者能用兩三個人的小團隊，就能充分發揮個人能力，實現我的人生目的。

希望將來也有機會能做出一些這樣的產品。不過，我覺得最大的天敵也許就是自己的膽怯和惰性。

推薦閱讀：