很久没有去搜索我的博客,前几天不想输入网址,百度搜索了一下我的关键词,我去,吓我一跳,我的博客怎么有一个刺眼的红色字体写着“危险”,安全联盟提醒您:该页面可能已被非法篡改!第一时间意识到我的网站是不是被入侵篡改过什么东西,或者挂马,或者被劫持了,我去,我的博客能有什么有价值的东西在网站上面?要说价值也就是这些文章了。谁会蛋疼搞一个博客呢。不解中,但是问题还得解决啊,这到底是什么原因?
一步步的搜索,知道了问题所在,估计就是被入侵篡改了,FTP上去,发现多了一个文件夹,百度文件夹名称,说是测试aspx是否支持组件留下的文件夹。觉得应该是被入侵了。一般入侵进去,怕就放后门,或者放了劫持文件。于是百度了一下,网页木马查杀,没杀出什么东西,百度安全检查,也没找出是什么原因,只说,网页被篡改,请删除或修改被篡改的文件。我又找不木马出来。
难道百度误报?不可能吧,把源代码全部打包下载下来,去找了一个本地查杀一句话,后门,木马的软件。啥了一下,其实包括上传,编辑,下载的文件,都被查出来了,可是我担心不准确,去官网下载了新的wordpress.zip,解压出来杀毒,结果,得到的结果是一样的。那么说明没问题咯。
难道服务器上有杀毒软件,虽然被劫持了快照,但是服务商快速检测到我的网站上有后门,给我删除木马了?一切都还在摸索着。百度了一下,百度快照劫持,是网站上放有asa或者asp登陆高级代码。在FTP下还是没找到这些,悲剧了。仔细看了一下劫持的页面,是首页,内容是彩票赌博等内容,找了一个文件文本搜索的软件,把包含这几个关键字的文件都搜了一遍,不对,本地没有,如果是调用远程的根本查不出来。
情况变得不明晰,现在只能是还原一下数据库备份了。
1、先把文件中wordpress的导出功能导出来xml这是导出网站的文章评论以及一些内容。
2、进去数据库网站,导出数据库,数据库的内容都是一些表单之类的。其实也不是最安全的,因为数据库也可能插了马。我就当做他没做那么牛逼吧,保存为sql文件。
3、网站上搜索全文,找到“贝兼钱”,“网贝兼”等词,修改掉。防止继续出现“该页面可能存在虚假信息”等危险警报。
4、去安全联盟提交申诉。把网站信息填好,申诉2-3天就有结果了。
双十一,又去百度了一下我的博客,发现危险的警告没有了,但是劫持的快照内容没更新。应该是要更新下网站的文章,让百度更快的抓取新的快照。就没问题了。我想很多朋友也会遇到如此的情况。希望对你们也有帮助吧。做网站,哪里没有碰到这些破事。
文章来源网络。
文章来源网络。
