居然已经过了一年了。又到了这个日子——我的博客，Light Cube 三周年了。

还记得去年高三时国庆假期写两周年的文章时，我在文末说：“下一次写三周年庆祝的文章应该是在大学里了吧。” 嘛，结果还真是，现在正宅在大学宿舍里码字。

那还是和前两年一样，先说说这一年内博客 Light Cube 发生了什么吧。

因为一年多以来都在高三紧张地备 (hua) 考 (shui) 中，所以对网站都没怎么维护管理。在去年的 10 月中旬，我偶然看到了一个大佬的博客，他的页面超级帅，还给每篇文章做了头图。因此，我便安装了那位大佬开发的 WordPress 插件 WP-Plus，这个插件包含了一些挺酷的小功能，推荐去试试。

之后便是一直在处理文章中的代码高亮问题（其实这个问题我到现在都没有完美地解决），最初是装的 Crayon Syntax Highlighter 插件，虽然是简便易用，但是它代码高亮的样式是真的丑！但是换成别的好看的插件，设置起代码高亮又十分繁琐，需要手动切到文章 HTML 中加 <pre> 或 <code> 标签。

除此之外，我还删除了博客中当时是为了凑字数而发的一些并没有什么意义的水文。现在看来这真是个无比正确的决定。

大概是去年 11 月份开始那阵子频繁发生的一件事，十分困扰我。

刚开始，是发现我的博客页面一直打不开，F12 打开开发者面板一看，发现是被植入了挖矿代码。

（当时是发现了引入了 CoinHive 的 JavaScript 文件）

清了 WordPress 源代码中的挖矿代码后，没过一阵子它又出现的！当时真的是各种想不通，最后是在 FTP 日志中发现了——攻击者获取到了我留给备份宝备份网站用的 FTP 账号和密码，然后通过此上传经修改过得 WordPress 代码。

（cPanel 上的 FTP 日志，其实也不能排除是备份宝他们有意泄露的。）

挖矿代码的事情告一段落后，我又遇到了新的问题。我突然发现我登录不进后台了！进 phpmyadmin 一看，发现用户名和密码都被改了！改回来登录进入后，发现多出了个页面，上面的内容是 Hacked by IndoXploit！天啊！吓 skr 人！

好像只有很少一部分人遇到了这样的情况，并且大家也都不知道是为什么。并且我居然在 GitHub 上找到了黑客所用的这个 Webshell！

然后我就试着把这个 Webshell 放在网站目录下打算亲自“模 (zuo) 拟 (si) ”一下，你还真别说，它还真挺好用。（就是后面的清理花了很长时间）但是我还是不清楚他是怎么将这个文件传上来的，莫非是手握 WordPress 0day 的大佬？

然后这种被改密码的事情一直在断断续续地发生着，反正每次也就是将用户名密码改回来就完事了，他好像也没对我造成多大威胁。直到后来他开始改我的站点标题，甚至改掉了我最重要的第一篇文章！

过分了啊！

结果发现好像还是备份宝的锅，之前同时也创了个 MySQL 的账户给他们备份我的数据库用，我怀疑会不会是那个…… 同时我也装了个插件：iQ Block Country，ban 掉了一些小国家的访问，并且也限制后台只认我那台 VPS 的 IP。也就是说我每次进后台管理都要开代理。然后貌似就解决了？！直到现在都没再发生什么事了。

以上就是今年 Light Cube 十分重要的两件事，之后的一些比如我换了新的 Miney 主题，给好几篇文章做了头图，底部加入了网站运行时间，移除了十分羞耻的 Live2D，修改了个人介绍尽可能的不透露那么多真实信息之类的。

接下来的这一年的话，我应该会把 Light Cube 放到国内的服务器上来，毕竟之前入手了阿里云的学生机，40G 的 SSD 谁能不心动？域名备案的话还在办，搞定以后七牛云那边的 CDN 也就能恢复了！