醒悟的凡灵

当前位置: 首页 » 网站日记 » 网站被恶意代码劫持?结果出人意料

网站被恶意代码劫持?结果出人意料

我旗下的几个网站都是通过上海云盾 WEB 安全加速的,昨天发现网站打不开了,一查是SSL证书到期了。更新了证书后,其他网站都正常访问了,唯独 jiaozhi.org 这个网站不对,跳转到了 dp.diandongzhi.com 这个网页上。

我第一个反应是:糟糕,网站被恶意代码劫持了。之前其他网站也发生过类似的情况,通常是主题文件被植入了恶意代码,代码被激活后劫持网站跳转到目标网站。

参照明月登楼推荐的方法,将网站整个程序文件下载到本地,再用 Web 后门扫描排查工具——WebShellkiller 进行排查,结果却是两个 WordPress 程序显示为恶意文件。

仔细查看这两个恶意文件,好像并没有不妥,而且文件最后修改的日期是2019-6-20,应该不是近期有被修改的可能。而且我从正常访问的网站上下载替换这两个文件,问题依然存在。

问题到底出在哪呢?我百思不得其解。

我突然注意到,跳转后的网页底部有个【Q&A】链接,打开的网页内容中解释到这是个域名停放网页。难道是我的域名到期了?

打开域名注册网站一看,啊!域名真是在前两天到期了。难为情了,自己被摆了个大乌龙。马上进行续费。

在 name.com 上使用支付宝付款,用 Name.com 域名注册续费优惠码,.org 域名续费一年,实际支付了86.40元。

续费完成后,根据网友反馈,多数已经能正常打开,但也有些不能打开,或仍是之前跳转的网页。这可能是网络缓存的原因,毕竟域名过期了3天,会有些不正常的表现。

关键字: ,
猜你喜欢
用户评论
  1. 哈,一定要注意及时续费域名哦,要不自己喜欢的域名别别人注册去了可是相当难受的。 😳

  2. 好吧,我也是经常为某个问题折腾半天最后顿悟。。。。。。。 ❗

  3. 哈哈,闹了个大乌龙 🙂

  4. 我之前也出现过域名到期忘记续费的问题。好尴尬的。

  5. 虚惊一场啊,话说你这个网站厉害啊,不但备了案,还是国字头的

  6. 老马应该是没有注意域名到期的邮件提醒吧?通常域名快到期的时候,域名商会连续发几封邮件提醒域名到期提醒的。

  7. 很多时候弯路都是自己走出来的!

本类排行