既然网站被入侵,肯定是必有所图,笔者这个网站关键词排名一直都很好,搜索行业关键词排名都是在首页靠前的,入侵无非就是截流,仔细查看了微信号二维码图片,果然已经被人偷梁换柱,修改成了别人的,如果不是入侵者其它痕迹做的太明显,真是难以发现,防不胜防。
仔细检查了首页文件代码,发现并没有多余的代码,那原因就只有直接把注入的代码写入了js文件中,仔细查了头部几个js,发现这个marquee.js最可疑,因为查看下图其它两个js文件修改时间是2015年,而marquee.js修改时间显示是2016-10-15,23点左右,一般这种js文件网站做好之后,不会做任何修改的,可以确定的是小黑客在这个时间点入侵了网站,并修改了此文件。
用记事本打开marquee.js文件,果然发现多了一行代码,一个js的调用,主域名和前文提到的跳转域名一致,实在太坑人了,对于这种不劳而获通过入侵想获取它人果实,最是鄙夷,目光短浅,有这样的心态,根本就不可能把生意做起来,徒劳无功。
对于网站后面的安全处理,我也简单说一下,发现被入侵后,第一时间修改网站后台路径,后台账号密码,ftp账号密码,还有部分文件可能有写入权限,可临时关闭整个网站的写入权限,如果是自己的服务器,就要下载相应工具进行杀毒扫马,升级最新安全补丁等等。
当然小编也加了被篡改二维码微信号,应该是小号,里面有几张重复的自拍图片,应该是本人,即时的下载下来并把微信信息截图,这些都是证据保留,并给对方留言警告,如果再搞破坏,就只能等着公安上 门吧。
电话:17098642050,QQ:1784642177
