记录一次解决“此网站可能会损害您的计算机”的方法

今天倡萌服务器维护的客户反馈说,网站存在安全问题,所有搜索结果都提示“此网站可能会损害您的计算机”:

0176-cmhello_com

在Chrome下正常访问出现如下提示:

0174-cmhello_com

这个问题是非常严重的,搜索引擎和浏览器直接封杀和提示,用户都不会访问,排名就更说不上了。

1.在google 的 Search Console 验证了网站,果然看到了“安全问题”:

0173-cmhello_com

2.直接查看网页源代码,一切貌似都正常;通过浏览器调试后才发现端倪,居然被挂js了,看到加载了来自 tongjii.us 这个域名下的js代码(很抱歉不记得截图了),由此可见,还是调试模式才可以找到问题所在。

3.知道被挂代码,但是到底是从哪里挂的?一开始还真的没思路,不过应该肯定是js文件无疑了。这个时候,可以手动在也加载的所有js文件代码中试着搜索 tongjii ,一般可以找到问题js。当然,倡萌在这里借助的是免费安全扫描工具 https://sitecheck.sucuri.net 找到问题所在:

0175-cmhello_com

从扫描结果可以看到存在问题的js文件路径,打开文件,果然发现恶意代码:

删除后重新上传,然后设置这个文件为只读。

处理完后,回到 Search Console 的安全问题页面,勾选“我已解决这些问题”,提交审核

支付宝打赏支付宝打赏 微信打赏微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2017/10/18作者: 胡倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

11 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

  1. 一月的雨 一月的雨说道:
    6#

    我用你推荐的免费安全扫描工具检测了

  2. 狂放 狂放说道:
    5#

    哈哈,我的站每周都要被被360强上

  3. 太原万达名品 太原万达名品说道:
    4#

    :razz: 不错啊,早点知道这个网站就好了,我也可以扫扫自己的网站

  4. 匿名 匿名说道:
    3#

    冒昧请教一个问题,wordpress如何批量迁移图片到blogger呢,文章这些倒是好迁移,就是图片网上查了好久也找不到答案。blogger的图片不是绝对路径不像wordpress搬家换域名啥的替换网址就行了,完全不晓得怎么弄。只能一篇篇手动编辑替换吗?

    • 胡倡萌 胡倡萌说道:

      不好意思,我没用过 blogger,不清楚。如果文章不多,手动弄下;如果文章非常多,建议找个主机或七牛、又拍云之类的服务,托管你之前的图片,然后批量替换下旧文章的图片链接

      • 匿名 匿名说道:

        嗯嗯,我也这样想过,怕这种图床又是blogger那种不是绝对路径的,每一张图片路径都不一样。所以没试,多谢解答!

        • 胡倡萌 胡倡萌说道:

          话说,blogger在国内无法正常访问的,难不成你做博客是针对国外用户?

          • 匿名 匿名说道:

            我只是记录一些生活小知识 ,小教程,啥的。当作免费记事本而已,word,excel这种也不太方便记录和分类文章,那就blogger了,免费安全稳定还没广告自定义权限大,比自己搭建省时省心。如果想要国内访问就麻烦点,ping 谷歌没有被屏蔽的ip解析+绑个域名就可以实现国内访问,不过过段时间ip被屏蔽就要重新换ip。不过我看了一下好像还是有一些人这么干的,勤快点换ip应该没毛病。

  5. maqingxi maqingxi说道:
    2#

    我用你推荐的免费安全扫描工具检测了一下,只发现一个过期软件版本提示,说我的 WordPress 没有升级到最新的的4.8,其他都正常。

  6. 胡歌网摘 胡歌网摘说道:
    1#

    治标不治本。这个文件只读了,其它还有很多文件可插代码。要找到入侵源头。

    • 胡倡萌 胡倡萌说道:

      没错,需要找到源头。这次被修改的文件,是在我接手前修改的了,接收后在服务器方面的安全配置已经做好些了

扫一扫,用手机访问本站

扫一扫,用手机访问本站