WordPress 网站访问时经常会跳转至无关网站怎么办?

近段时间以来,我的一个用 WordPress 程序搭建的网站,在电脑端访问时经常会跳转至机器人验证页面,有时会提示安装浏览器插件,阻止恶意代码的访问,而在手机端访问,则是跳转到一些毫无关联的网站,有时是购物网站,有时中介网站,导致将文章页分享给朋友时经常打不开。

经明月登楼分析认为,是网站被入侵,被注入了恶意代码了,简单地讲就是“网站被黑了”。而且大概率是 WordPress 系统文件被篡改了,建议先关闭网站,然后重新上传 WordPress 覆盖。

我按照“如何保护您的 WordPress 不被黑?”的方法,用明月登楼提供的脚本,将网站的 WordPress 核心目录、文件替换为 WordPress 最新版本。整个过程都是自动的,而且不会影响到网站原有的内容,非常方便。不过要注意的是,操作前要禁用所有的插件,并且脚本文件运行完成后,要记得及时删除。

但在访问测试过程中,电脑端访问没有跳转,手机端访问仍有跳转情况。继续排查分析,很可能是主题代码被篡改了。

我目前使用的主题是懿古今2019年开发的 Nana v3.23 主题,后来作者停更了,我却一直用着舍不得更换。也不知道是在什么情况下被黑客入侵和修改代码了。

要检查哪些文件补篡改了,又是修改了什么内容是比较难的。还好网络上有作者最后分享的 Nana v3.3 版主题(实际是 v3.24 版),我下载到本地后,启用新主题,将原主题彻底删除了。

在整天的访问测试中,无论是电脑端还是手机端访问网站,目前都还没有出现跳转情况。

网站访问时出现跳转情况,多数是网站被黑了,除了可能在主题文件植入代码外,在 WordPress 核心文件,比如根目录的 index.php 等文件可能就会多一些JS代码,也要看看插件的源文件。

所以我们平时不要随意上传、启用来路不明的插件、主题,尤其是所谓的免费破解版之类的,据说连 WordPress 官方插件库里插件、主题都不保证一定没有恶意代码。

相关推荐

网警提醒:你服务器的3306端口关闭了吗?

接到县网警大队的电话,说上面通报下来,我的【随风沐虐】网站存在高危漏洞,问题是3306端口未关闭。 这我不懂,我赶忙联系了技术官“明月登楼”,让其紧急处理一下。 技术官经过排查确认,没有问题。服务器3306端口本来就是关闭的,不对外开放的,仅供内部请求。在 iptables 规则中已经设置好了的。而且我们还使用了 CDN ...

如何将网站变成灰色以示悼念?

通常遇到重大灾难或伟人逝世,站长们都会将网站变成灰色(黑白色),以表示自己的悼念之情。昨天,一位“我们敬爱的”的老人走了,互联网上一片灰色。 那么网站怎么将页面变成灰色呢?如果你的博客是用 WordPress 搭建的,实现起来非常容易。 将以下代码加到网站的外观CSS中,有些主题会有「样式定制」子菜单中,则在前台 ...

网站主题 Autumn Pro 更新到 4.0,首页 0 SQL 速度更快

网站使用 Autumn Pro 主题后,明显感觉到网页的打开速度快了许多,这对留住来访者是至关重要的。今天,Autumn Pro 更新到 4.0,据称实现了首页 0 SQL 查询的极致。我也在第一时间进行了升级。 Autumn Pro 主题升级出错 Autumn Pro 主题已实现 WordPress 后台直接升级,点击升级即可完成。不过,此次升级后却让站点遇到了 ...

愚人节的礼物:入手 Autumn-Pro 付费 WordPress 主题

今天(4月1日)是西方的愚人节,不过,我给了自己一份真实的礼物,一款付费的 WordPress 主题:Autumn-Pro 。 细心的朋友可能已经注意到,小站原本使用的就是 XinTheme + WordPress 果酱 合作开发的免费主题 Autumn ,基于我爱水煮鱼的 WPJAM 插件制作的 WordPress 主题。而 Autumn-Pro 则是它的付费版本。 为庆祝 Autum ...

7 条评论

  1. 还有这种情况,这个确实要注意一下。

    • @沉沦 我也是到了实在无法忍受了才去折腾,这些安全防范的事儿,对我这种技术小白来说太难了。

  2. wp 是不是在线可以搜索安装的一般问题不大,自己上传的可能存在问题?

    • @ACEVS 能好一点,但也不一定,有些插件有历史漏洞(比如文章目录插件),虽然WP也会督促插件作者去修复,不修复就直接下架,但WP管不到已经安装的用户。

  3. 我倒是没被黑,只是被频繁地攻击,也不知道那个哥们图个啥

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。