记此次WordPress被挂马的经历

第一想到的是百度一下,“Wordpress被挂马”,不过想也知道就像是病了跑去百度搜索“我生病了”,毫无帮助。

第二想到的是去找网站卫士。先打开Google站长平台,显示“你的网站无安全隐患”,呃,不给力呀。于是我又去了360网站卫士,希望能有帮助。。

不过,我只想对360哭着说两字——“呵呵”。五星神站泥煤!

捕获

 

还是自力更生吧,找别人帮助都是浮云。

先是尝试关掉了wp中的主题和插件,因为我害怕是这些东西的原因,不过后来就发现问题不在这儿。

 

然后我又重新研究了一下Developer Tools,全英文的界面压力很大,不过查了下知道Initiator是来源的意思,原来这里可以直接看到那些js脚本是从哪里调用的,真是方便。

两个JS:zikker和cnzz,都是统计代码,相当于每访问一次我的网页,就会帮他的网站刷一次统计。也就是传说中的“黑链”吧。够狠!要是稍微再小白点,可能过几年也不会去注意到。

两个js调用来自一个cnzz_2.js,而cnzz_2.js的调用竟然直接来自我的网站的访问页。查阅访问页,发现确是是多出了一行:

<script type="text/javascript" src="http://www.????.com/cnzz_2.js"></script>

又检查了其他的网页,发现也是如此,每个html的</head>前一行,都被附加了这么一句。Wordpress是PHP编写,前端的HTML也是受PHP控制,于是我便去检查了php文件。

想不到却丝毫没有异常,到这里,我就黔驴技穷了。

 

One thought on “记此次WordPress被挂马的经历

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注