阿里云優(yōu)惠券 先領(lǐng)券再下單

7.15，站被網(wǎng)站被入侵，入侵但是劫持直到7月17日，我才(╯°□°)╯發(fā)現被入侵。收錄事件

16日，分析17日正常更新文章，站被17日查詢(xún)網(wǎng)站收錄數據時(shí)，入侵在站長(cháng)資源平臺【流量與關(guān)鍵??詞】查詢(xún)上，劫持我發(fā)現了比較奇怪的收錄事件關(guān)鍵詞。

起初我并沒(méi)有在意，分析以為搜索引擎抽風(fēng)，站被也在群里還有一些論壇詢(xún)問(wèn)了這種情況。入侵大部分都是劫持說(shuō)的編碼的問(wèn)題。但是收錄事件我查詢(xún)后，編碼是分析沒(méi)有問(wèn)題的。并且首頁(yè)都能正常訪(fǎng)問(wèn)。??

但是直到我利用百度站長(cháng)資??源平臺【抓取診斷】工(╥_╥)具，我發(fā)現這次(?????)問(wèn)題嚴重了。

頭部全是這種代碼，這也表明網(wǎng)站100%被人入侵了。

查找代碼

然后我查看了一下文件修改記錄，發(fā)現wp-bolg-header.php這個(gè)文件在7月15日被修改過(guò)，并且也符合頭部插入上圖超鏈接的條件，點(diǎn)擊進(jìn)入ヽ(′?｀)ノ查看。

上面多了這么一段代碼，起初我不知道這個(gè)代碼有什么用，刪?除之后，在使用診斷工具，上面的鏈接就沒(méi)有了。

然后我根據這個(gè)代碼找到服務(wù)器tmp/.ICE-unix這個(gè)目錄，里面存放了命名為 0 的文件。

打開(kāi)這個(gè)文件后是這樣的。

因不懂代碼，看出大概意思可能是當搜索引擎抓取就讓蜘蛛抓取那個(gè)網(wǎng)站。（上面加馬賽克的X站鏈接）

收錄劫持確認

經(jīng)過(guò)論壇網(wǎng)友八公子的科普，了解到這(′；ω；`)個(gè)是劫持收錄

百度收錄抓取快照的時(shí)候，其實(shí)是快照???了這個(gè)文件里面網(wǎng)址的內容

所以你的網(wǎng)站有收錄 也是收錄他網(wǎng)址的內容 一般都是一些違法的內容這玩意 十多年前就有人做了

如果發(fā)現類(lèi)似的文件。 自己查查百度模擬抓取。 如果不是你的網(wǎng)站內容 那你就被劫持快照了。

當確定被入(ru)侵之后，我當時(shí)??唯一想的就是，他是怎么入侵進(jìn)來(lái)的？怎么將這些文件放入服務(wù)器的？其他網(wǎng)站有沒(méi)有被入侵？（服務(wù)器多站，后來(lái)查詢(xún)??，其他網(wǎng)??站也被更改。）

我的服務(wù)器其實(shí)??是有安(′?ω?`)裝云鎖，但是因為時(shí)間的??原因，一直沒(méi)有自編譯。當天連夜自編譯云鎖。

擴展閱讀：自編譯教程《云鎖Nginx自編譯教程，Nginx/T??engine ,寶塔云鎖自編譯》

使用云鎖巡航，查詢(xún)出一些可疑的文件，來(lái)自于在挖魚(yú)網(wǎng)下載的 【W(wǎng)P Auto Post】這款采集插件，我猜大概就是這個(gè)插( ?° ?? ?°)件的問(wèn)題，直接刪掉

隨后聯(lián)系了西部數碼的技術(shù)人員，輔助我分析網(wǎng)站訪(fǎng)問(wèn)日志，但是和我猜想的插件問(wèn)題有些出入，但是西部工作人員的服務(wù)確實(shí)到位。

經(jīng)過(guò)西部技術(shù)員分析，懷疑可能是??通過(guò)WordPrヽ(′?｀)ノess REST API 內容注入漏洞Post，這個(gè)還需要相關(guān)專(zhuān)業(yè)人員分析處理。

反思

網(wǎng)站??建(⊙_⊙)設這么久了，其實(shí)服務(wù)???器安全策略方面并沒(méi)有做到完善，這也是自己的疏忽。云鎖裝在服務(wù)器快一年多了，都沒(méi)有做過(guò)自編譯。

WordPress 安全方面也沒(méi)有去深入設置。

導(dao)致這次翻車(chē)。

這次也導致很多網(wǎng)站停更(′；д；`)，全身投入網(wǎng)絡(luò )安全維護，畢竟涉及整個(gè)服務(wù)器的網(wǎng)站。

也在18號左右，SEO排名掉光了?？梢?jiàn)收錄劫持對一個(gè)網(wǎng)站造成多大的傷害。

雖然譴責黑客竊取勞動(dòng)成果，但是依然奉勸其積(°□°)點(diǎn)陰德(′；д；`)，不要去搞這些非法的網(wǎng)站了。

另外在后面我還是會(huì )繼續寫(xiě)一些安全防護的問(wèn)題，完善服務(wù)器安全策略。

本文由五車(chē)二原創(chuàng )，轉載請注明出處。原文地址：http://ヾ(′▽?zhuān)??www.5??che2.com/article/452.html