许久没有打开的一个网站,今天打开查看源文件,发现竟然被挂了黑链。这个站点最近很少关注,FTP信息被泄露了,所以才会被明目张胆的挂了黑链,如下图所示:
我显示把wordpress里面的文件排查了一遍,发现没有可疑代码,随后我尝试禁用所有插件更换模板,依然无法定位到这个可恶的黑链位置,最后我断定是应该通过FTP修改了我的wordpress原始文件。如果出现这种情况,建议大家可以先不要覆盖文件,可以通过FTP查看网站文件的最后修改时间,如下图:
排查发现,原来我的配置文件wp-config.php文件被篡改了,其中还在空间根目录中明目张胆的加了一个文件夹,太伤心了!
原因总结:
1、网站许久没有关注,版本很老;
2、个人为了方便习惯把FTP信息放置到配置文件中;
3、FTP信息和网站登录信息没有经常更换保护;
解决办法:
1、经常查看wordpress模板中文件,特别是底部、顶部和函数文件经常查看;
2、保持网站程序版本最新;
3、设置复杂的登陆信息并保持经常更换;