你的博客被黑了吗

最近发现博客遭黑了,首页被挂上了弹窗,幸亏及时处理,没有啥影响。

话说乌帮图建博也有一段时间了,虽然没怎么专心去打理,但也没放弃,毕竟好死不如赖活着,期间除了几次换服务器,都没怎么大折腾,不过有几次博客被黑的经历。

第一次是安装一个名为articles-protection-plugin插件,友链被加入一个广告链接,怎么都删不掉,插件代码中用了base64_decode加密:WordPress友情链接删不掉

第二次是首页被更改,上面用英文写着“请联系XXX来恢复你的主页”,原来是WordPress根目录下的index.php文件被换了,还好“黑客”手下留情。

最后就是这次了:博客首页被挂了弹窗广告。事发过程:

20号下午,用Firefox打开博客首页时,显示“Firefox已阻止此站点弹出窗口”,打开弹出窗口一瞧,居然是一个卖充气娃娃的网页,具体内容就不多说了,还好我手快,没让其他人瞧见。有点奇怪的是在IE下不会有弹出。

打开首页的网页源代码,最底部被加入一条JS,检测主题文件夹里的index.php、和footer.php均无异常,最后在WordPress根目录的index.php中发现了罪魁祸首:

WordPress,黑链,弹窗

按理说WordPress后台是无法修改这个首页index.php文件的。登陆主机的DA面板,发现登陆记录没有异常,index.php文件的修改时间也没变化,问了问空间商,什么原因也搞不清楚。

随手查了下弹窗域名信息,域名注册时间是19号,还好没弹一天就被发现了。

以后大家还是要养成查看博客网页源代码的习惯。如果发现博客出现异常弹窗,记得首要检查根目录下的index.php和主题文件夹中的footer.php和functions.php。

» 链接地址:https://wubangtu.com/1057 »英雄不问来路,转载请注明出处。

你的博客被黑了吗》上有 22 条评论

  1. Yu Hua

    其实BASE64编码算不得什么高深的技术,欺负欺负不懂技术的站长。

    不过,我每天都发现无数扫描漏洞、注入脚本、登录的访问记录,所以安全的确要做好。

    回复
  2. xubp

    我做了一个用wordpress为主题的网站,做淘宝客推广,网站前台可以正常打开网页,也可以链接到淘宝店铺,但是我上传模板时自带了别人的淘宝客链接,我在后台编辑不了,也没有编辑的地方,请问是怎么回事?我的,如果我没表达清楚,可以联系我,感激感激。

    回复
  3. 乌徒帮

    确实,遇到挂马问题最头疼了,刚开始做博客的时候完全没有这些问题,没关注过,直到中了几枪,不得不关注了

    回复
  4. 一堵墙

    说明你的是个好网站啊,不过你想过没有,也许是SQL注入之类的呢,通过后台进入应该是不可能的,应该是主题有漏洞吧

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注