今天倡萌服务器维护的客户反馈说,网站存在安全问题,所有搜索结果都提示“此网站可能会损害您的计算机”:
在Chrome下正常访问出现如下提示:
这个问题是非常严重的,搜索引擎和浏览器直接封杀和提示,用户都不会访问,排名就更说不上了。
1.在google 的 Search Console 验证了网站,果然看到了“安全问题”:
2.直接查看网页源代码,一切貌似都正常;通过浏览器调试后才发现端倪,居然被挂js了,看到加载了来自 tongjii.us 这个域名下的js代码(很抱歉不记得截图了),由此可见,还是调试模式才可以找到问题所在。
3.知道被挂代码,但是到底是从哪里挂的?一开始还真的没思路,不过应该肯定是js文件无疑了。这个时候,可以手动在也加载的所有js文件代码中试着搜索 tongjii ,一般可以找到问题js。当然,倡萌在这里借助的是免费安全扫描工具 https://sitecheck.sucuri.net 找到问题所在:
从扫描结果可以看到存在问题的js文件路径,打开文件,果然发现恶意代码:
删除后重新上传,然后设置这个文件为只读。
处理完后,回到 Search Console 的安全问题页面,勾选“我已解决这些问题”,提交审核