近段时间以来,我的一个用 WordPress 程序搭建的网站,在电脑端访问时经常会跳转至机器人验证页面,有时会提示安装浏览器插件,阻止恶意代码的访问,而在手机端访问,则是跳转到一些毫无关联的网站,有时是购物网站,有时中介网站,导致将文章页分享给朋友时经常打不开。
经明月登楼分析认为,是网站被入侵,被注入了恶意代码了,简单地讲就是“网站被黑了”。而且大概率是 WordPress 系统文件被篡改了,建议先关闭网站,然后重新上传 WordPress 覆盖。
我按照“如何保护您的 WordPress 不被黑?”的方法,用明月登楼提供的脚本,将网站的 WordPress 核心目录、文件替换为 WordPress 最新版本。整个过程都是自动的,而且不会影响到网站原有的内容,非常方便。不过要注意的是,操作前要禁用所有的插件,并且脚本文件运行完成后,要记得及时删除。
但在访问测试过程中,电脑端访问没有跳转,手机端访问仍有跳转情况。继续排查分析,很可能是主题代码被篡改了。
我目前使用的主题是懿古今2019年开发的 Nana v3.23 主题,后来作者停更了,我却一直用着舍不得更换。也不知道是在什么情况下被黑客入侵和修改代码了。
要检查哪些文件补篡改了,又是修改了什么内容是比较难的。还好网络上有作者最后分享的 Nana v3.3 版主题(实际是 v3.24 版),我下载到本地后,启用新主题,将原主题彻底删除了。
在整天的访问测试中,无论是电脑端还是手机端访问网站,目前都还没有出现跳转情况。
网站访问时出现跳转情况,多数是网站被黑了,除了可能在主题文件植入代码外,在 WordPress 核心文件,比如根目录的 index.php 等文件可能就会多一些JS代码,也要看看插件的源文件。
所以我们平时不要随意上传、启用来路不明的插件、主题,尤其是所谓的免费破解版之类的,据说连 WordPress 官方插件库里插件、主题都不保证一定没有恶意代码。
还有这种情况,这个确实要注意一下。
@沉沦 我也是到了实在无法忍受了才去折腾,这些安全防范的事儿,对我这种技术小白来说太难了。
wp 是不是在线可以搜索安装的一般问题不大,自己上传的可能存在问题?
@ACEVS 能好一点,但也不一定,有些插件有历史漏洞(比如文章目录插件),虽然WP也会督促插件作者去修复,不修复就直接下架,但WP管不到已经安装的用户。
@秋风于渭水 是的~你说的对哈。
我倒是没被黑,只是被频繁地攻击,也不知道那个哥们图个啥
@陶小桃Blog 就是,个人的小网站,他们攻击个什么劲呀。