醒游网

当前位置: 首页 » 网站日记 » 网站被恶意代码劫持?结果出人意料

网站被恶意代码劫持?结果出人意料

我旗下的几个网站都是通过上海云盾 WEB 安全加速的,昨天发现网站打不开了,一查是SSL证书到期了。更新了证书后,其他网站都正常访问了,唯独 jiaozhi.org 这个网站不对,跳转到了 dp.diandongzhi.com 这个网页上。

我第一个反应是:糟糕,网站被恶意代码劫持了。之前其他网站也发生过类似的情况,通常是主题文件被植入了恶意代码,代码被激活后劫持网站跳转到目标网站。

参照明月登楼推荐的方法,将网站整个程序文件下载到本地,再用 Web 后门扫描排查工具——WebShellkiller 进行排查,结果却是两个 WordPress 程序显示为恶意文件。

仔细查看这两个恶意文件,好像并没有不妥,而且文件最后修改的日期是2019-6-20,应该不是近期有被修改的可能。而且我从正常访问的网站上下载替换这两个文件,问题依然存在。

问题到底出在哪呢?我百思不得其解。

我突然注意到,跳转后的网页底部有个【Q&A】链接,打开的网页内容中解释到这是个域名停放网页。难道是我的域名到期了?

打开域名注册网站一看,啊!域名真是在前两天到期了。难为情了,自己被摆了个大乌龙。马上进行续费。

在 name.com 上使用支付宝付款,用 Name.com 域名注册续费优惠码,.org 域名续费一年,实际支付了86.40元。

续费完成后,根据网友反馈,多数已经能正常打开,但也有些不能打开,或仍是之前跳转的网页。这可能是网络缓存的原因,毕竟域名过期了3天,会有些不正常的表现。

关键字: ,
猜你喜欢
用户评论
要发表评论,您必须先登录/注册
本类排行