早上起来到公司,龙飞说自己的写真网站全部被黑了,其他的网站全部都正常。
一看到这个就知道了,不是插件就是主题出了问题,很明显开发者在插件或者网站主题里面留了后门(当然不一定是开发者的问题,也有可能是有人改动了一些必装插件)。
一听到这个就让我想起了以前在百度竞价投放二类电商领域里面,专门hack负责黑百度竞价的网站,然后在里面偷单。
具体的操作是这样的:
以前百度竞价投放二类电商都是用的订单系统来收集用户下单信息,因为都是货到付款的,所以常规情况下,有不少站长每天会在固定的时间看一下今天的订单量有多少,然后发货。
这就给了hack机会,直接把订单系统(就是一个单页订单系统)黑掉,拿下权限,然后获取后台用户下单信息之后,把这些订单删除,之后他们自己再把货发给下单的客户。
二类电商大家也知道,做的都是hei五类的产品,此类产品最典型的特点就是非常暴利,一单赚个上百到上千不等,找个几十个订单系统黑掉,每天在里面偷一单,一天就能偷到几十上百单,日入万元毫无压力。
离谱思维当时有个朋友就是专门干这个生意的,他负责找人发货,然后在网上到处找hack来跟他合作。
现在这种玩法基本上行不通了,因为现在做二类电商的都是把用户引导到微信私域来变现,几乎不再使用单页订单系统了。
曾经就这一招,不知道有多少人实现了一夜暴富。
虽然现在这个没人玩了,但是在网上依然有很多主题和插件都有可能会存在后门,所以这个问题还是值得大家去重视的。
所以,一般情况下,我建议大家在使用网站主题的时候,顺序是:正版主题>免费版>破解版。
正版和免费版的主题只要你是在威尼斯人2299官网下的,基本上都不会有问题,一般开发者都有一定的职业操守的,而破解版的主题的下载渠道到处都是,是最有可能被其他人植入后门的,所以正常情况下,为了确保网站运营的起来,我都是不建议用破解版主题的。
有人可能会觉得,我的网站又没有订单系统,又没有产品在销售,就算开发者留了后门也不会对网站产生损失。
如果你这样想,那就大错特错了。
很多站长,甚至于已经运营网站几年的站长,都可能不知道一个网站真正值钱的东西到底是什么。
离谱思维可以确定的是,很多站长都会说,最值钱的就是我的网站,其实并不是…
网站对于有经验的站长来说随时都可以做的起来,只要拥有…
一批关键词。
再详细点就是:一批没有竞争力,没有百度搜索指数,但是却有着不错的用户搜索量的关键词。
只要有这批关键词在,随时随地都可以很快的去运营出一个新的网站出来,这个才是一个网站最值钱的东西。
一旦网站存在一些后门,那么很有可能你的网站关键词正在不断的被别人所获取,不过对于他们来说,比这个更重要的还是:截流或者偷网站权重。
如果你的网站遇到的是这种情况,造成的后果就是,不管你网站怎么运营都运营不起来,所以如果因为用了破解版的程序导致网站始终运营不起来的那就真的太可惜了。
离谱思维博客之前就发生过网站被黑的情况,而且隐藏的极度巧妙,如果不是去分析网站关键词排名,根本查不出来网站被黑了。
整个网站看起来全部都是正常的,唯独只有一个不正常就是:
只要是访问动态页的url就会跳转到另外一个网站上去,访问静态页就不会出现这个问题。
大家应该知道wordpress的静态其实是伪静态,虽然你开启了伪静态,但是百度依然还是收录你的动态页。
说白了,wordpress的伪静态实际上就是动态页302跳转到了静态页上,所以就看到了上图的情况,百度有的文章收录的是动态页,有的文章收录的静态页,如上图所示,红框的是静态页,蓝框里面的都是动态页。
正常情况下,点击动态页就会跳转到静态页上面去,但是当时我发现我的网站这些动态页居然全部跳转到别的网站去了,那个时候我第一反应就是网站被黑了。
接下来就是检查网站文件,找到了一些异常文件和一些被修改过的文件,删除掉异常文件,复原正常文件,修复网站和服务器漏洞,到现在网站一直正常运营。
原文链接:https://www.lipsw.com/wcxmyl/598.html