0
(0)

许久没有打开的一个网站,今天打开查看源文件,发现竟然被挂了黑链。这个站点最近很少关注,FTP信息被泄露了,所以才会被明目张胆的挂了黑链,如下图所示:

001

我显示把wordpress里面的文件排查了一遍,发现没有可疑代码,随后我尝试禁用所有插件更换模板,依然无法定位到这个可恶的黑链位置,最后我断定是应该通过FTP修改了我的wordpress原始文件。如果出现这种情况,建议大家可以先不要覆盖文件,可以通过FTP查看网站文件的最后修改时间,如下图:

002

排查发现,原来我的配置文件wp-config.php文件被篡改了,其中还在空间根目录中明目张胆的加了一个文件夹,太伤心了!

原因总结:
1、网站许久没有关注,版本很老;
2、个人为了方便习惯把FTP信息放置到配置文件中;
3、FTP信息和网站登录信息没有经常更换保护;

解决办法:
1、经常查看wordpress模板中文件,特别是底部、顶部和函数文件经常查看;
2、保持网站程序版本最新;
3、设置复杂的登陆信息并保持经常更换;

声明:本站分享的WordPress主题/插件均遵循 GPLv2 许可协议(免费开源),相关介绍资料仅供学习参考,实际版本可能会因版本迭代或开发者调整而产生变化,如程序中涉及有第三方原创图像、设计模板、远程服务等内容,应获得作者授权后方可使用。本站不提供该程序/软件的产品授权与技术服务,亦不收取相关费用。