近期发了一些带有大量代码的Go技术文章，结果文章中的代码样式被大家鄙视了，比如评论中的“不忍直视”、“这代码看得让人难受”等。于是我决定花些时间尝试做些改变。

博客系统

目前使用的这个博客系统是放在DigitalOcean VPS的Wordpress 3.2.1。在迁移到VPS之前，我的博客是一直托管在同事的一个托管主机上的，当初从blogbus迁移到他的托管WordPress主机时使用的就是WordPress 3.2.1版本，这两年一直未动，目前WordPress版本都4.3.1了。WordPress 3.2.1有很多bug，尤其是其安全漏洞，今年就被黑过几次，为此在后台将blog纳入git version管理，这样被黑后就可以很容易恢复。但将版本升级到WordPress新版我还是担心的，主要是担心升级失败，尤其是>数据库表变化较大，担心无法恢复。

不过由于历史“负重”太大（900多篇），我很难将WordPress顺利平滑的切换到一些新博客系统，比如golang开发的hugo，Jekyll、Octopress等，只能继续坚守WordPress。

由于经常在文章里贴代码，也曾尝试过使用一些语法高亮的插件，但目前使用的富文本编辑器CKEditor似乎总是与语法高亮不兼容，试了N多都不好用，尤其是在html编辑器和富文本编辑器切换时高亮>部分代码内容被自动转码，于是放弃。这样在文章中只能暂时用Courier New字体来“高亮”代码部分。

Crayon Syntax Highlighter

在尝试之初思路主要还是想找到一款与CKEditor兼容的好用的语法高亮插件，在网上找到一个插件组合：CKEditor + SyntaxHighlighter CKEditor Button + Auto-SyntaxHighlighter。安装后简单>测试了一下发现的确比之前找的几款插件强。输入代码时只需要点击CKEditor工具栏上的一个Code Button，SyntaxHighlighter CKEditor Button会打开一个源码输入对话框，选择源码的语言种类贴入源码即可，还可以在”高级”tab中设置一些选项，是否带行号等。这个组合最大的好处就是无需切换到html编辑器手工输入html tag。

不过测试一段时间后还是发现了这个插件组合的问题，那就是不支持Go语法。Auto-SyntaxHighlighter内部使用的是syntaxhighligter的js，后者已经停止更新，并且即便是最新版本也不支持golang。我只能fork一个Auto-SyntaxHighlighter的repo，并“照猫画虎”的Auto-SyntaxHighlighter增加Go语法文件:shBrushGo-min.js和shBrushGo.js，并修改SyntaxHighlighter CKEditor Button的js文件，增加Go选项。不过try后，发现高亮格式依旧不对，最初以为是我修改的不正确，后来发现即便是用其支持的C/C++代码，高亮格式依旧有问题，我怀疑是与我当前的theme不兼容所致。

在知乎上看到人们都推荐Crayon Syntax Highlighter这个语法高亮插件，于是想最后再尝试一下。安装后发现Crayon Syntax Highlighter的确强大，我将字体设置为monaco, 字号14，主题：monokai，其渲染出来的高亮代码和我在本地mac上的几乎一模一样。不过小问题还是有的，比如: 行号无法去掉，浮动工具栏不好用等。

Crayon插件的最大的问题还是使用不便：需要切换到html源码editor中手工加入：
<pre lang:"go"> </pre>

如果再切换到富文本编辑器后，再切回来，

<pre> </pre>

之间的文本就会被转码，这极大增加了使用门槛。在没有理想办法之前，只能将就着用吧。

以上已经让我折腾我几个小时了，凌晨一点，睡。

Markdown on Save Improved

早上醒来，想到了Markdown，也许是最后稻草了。以前一直以为WordPress版本较低，很多Markdown plugin都不支持。但今天先不管那些了，装上试试。我找到了Markdown on Save Improved，这款插件最大的好处就是可以在每篇文章级别上加markdown开启选项。目前该插件已>经停更，并且其作者基于该插件开发了”Jetpack’s Markdown module”，Jetpack太大，对WordPress版本要求也太高，于是我就选择了”Markdown on Save Improved”，满足我使用就可以了。安装插件后，有一个“Markdown on Save Improved Convert to Jetpack”提示，似乎点击一个按钮，就可以将该插件转换为”Jetpack’s Markdown module”，不过我>也不能肯定，因为从表面上看不出来，没有什么变化。

“Markdown on Save Improved”给我的最大惊喜是它居然兼容Crayon Syntax Highlighter，我将Crayon的默认语言设置为go，这样markdown标记的代码块后者渲染后展现出很理想的高亮效果。

package main

import "fmt"

func main() {
    fmt.Println("Hello, MarkDown and SyntaxHighlighter")
}

至于Markdown的预览，可以在stackedit.io上来做。

记得前些日子，我在Blog评论里发现有人说我的Blog站点被黑：

"YOUR SITE HAS BEEN HACKED – THERE ARE PARASITE PAGES IN http://tonybai.com/dl SECURE YOUR SITE!!!"

粗浅检查了一番，没有发现什么异常，也就没把这事当回事儿。

昨天上Gmail(由于需要搭梯子，不经常登录)，发现一位网友发来mail说我的站点被入侵了，还附上了google search结果的截图：

接着我也发现了google webmaster发来的mail，同样是警告我的博客站点被黑，并给出了两个可疑URL：

http://tonybai.com/dl

http://tonybai.com/dl/call-of-duty-4-modern-warfare-crack-download-tpb.html

我自己访问了一下上述URL，我靠！果然被黑了。

以前blog站点无论是搭建在dreamhost上还是朋友的主机上时都未出现过被黑的情况，这次在DO上居然被黑，之前没有解决类似问题的经验，这次只能从头摸索。

看了几篇解决wordpress被黑问题的文章，都推荐先安装几个安全插件对site进行扫描，于是我就试了两个：iThemes Security和Wordfence Security。前者似乎有问题，安装后，dashboard页一片空白。Wordfence Security还好，只是每次scan都无法finish，也就无法得到到底哪些wordpress文件被感染的结果。

插件不可靠，只能自己“手工”解决了。

首先到server上利用find , ls等命令对比时间，发现是否有哪些文件的最近访问时间戳与其他文件有差异。不过search了半天，也没发现半点痕迹。

网上还推荐用文件比对工具，比对现在的wordpress文件与backup的文件异同。多亏有backup插件的备份包，于是下载了20150326和20150409的backup zip，使用beyond compare进行目录比对。不比不知道，一比吓一跳啊：index.php文件时间戳相同，但内容居然不同。

0409中的index.php的头部居然多了一段代码：

<?php $V3a3xH8="JQAgHfEmQKV+JuR5Y38ZdWofSxp4PSPn00uzTC

….

….

($CdFxbnu0g($nGXNegRe($dvXZv9($cDjofDA))));?>

显然这就是入侵代码了。删除这段代码，重启apache2，试试再访问以下上述那两个URL。结果是令人悲伤的，页面居然还能正常打开和显示。我第一时间想到的是浏览器和apache2的缓存。

强制刷新brower，无用。

查找apache2关于Cache的配置，发现一个：/etc/apache2/mods-available/cache_disk.conf

其内容：
<IfModule mod_cache_disk.c>

        # cache cleaning is done by htcacheclean, which can be configured in
        # /etc/default/apache2
        #
        # For further information, see the comments in that file,
        # /usr/share/doc/apache2/README.Debian, and the htcacheclean(8)
        # man page.

        # This path must be the same as the one in /etc/default/apache2
        CacheRoot /var/cache/apache2/mod_cache_disk

        # This will also cache local documents. It usually makes more sense to
        # put this into the configuration for just one virtual host.
        #CacheEnable disk /

    # The result of CacheDirLevels * CacheDirLength must not be higher than
    # 20. Moreover, pay attention on file system limits. Some file systems
    # do not support more than a certain number of inodes and
    # subdirectories (e.g. 32000 for ext3)
    CacheDirLevels 2
    CacheDirLength 1

</IfModule>

查看CacheRoot，发现/var/cache/apache2/mod_cache_disk下是空的。显然并未缓存。

难道还有其他位置为hacked了？难道0326的backup也是被hack过的？

于是我翻箱倒柜，在电脑里发现了20150101的backup，用这个Backup和0409又对比了一次，这回发现了另外一个被hack的文件：.htaccess。

.htaccess中多了这么一行代码：
RewriteRule ^dl/(.*)$ wp-add.php [L]

原来入侵的人或程序总共在我的主机上做了多处修改，这里总结一下：

1、.htaccess中增加一行规则
2、添加wp-add.php
3、修改了index.php
4、修改了wp-includes/theme-compat/header.php
5、修改了wp-content/themes/xx/header.php和footer.php

我ls了一下0409下的文件：

-rw-r–r–    1 tony  staff      4343 11 28 04:01 wp-activate.php
-rw-r–r–    1 tony  staff      1991 11 28 04:01 wp-add.php
drwxr-xr-x   89 tony  staff      3026  4  9 11:00 wp-admin/
-rw-r–r–    1 tony  staff     40243 11 28 04:01 wp-app.php

可以看出入侵代码在添加文件之后，对文件时间做了调整，让简单的时间戳对比无法揪出这个罪魁。

去除以上入侵代码后，上述可以网址就无法访问了。

在google webmaster提交request，期望google 早日将搜索结果中的"此网站可能遭到黑客入侵"标签去掉。

之后将密码修改了一遍，希望后续能免疫。

后记：
根据朋友建议，将blog的文件用git管理起来，并push到bitbucket的private repository中，这样一旦再被hack，恢复起来也较为方便。
步骤如下：
1、在/var/www目录下git init
2、git add ./
3、git commit -m”initial import” ./
4、git remote add origin https://user@bitbucket.org/user/blog.git
5、git push origin master