昨天我朋友找我要简历的时候我想把我网站上的个人介绍丢给他让他自己云摘取,但是却反馈说我的网站报有安全问题,上去一看,果然有红色警报,但是一看网址,那不是我的网站地址啊;这是怎么回事呢?我用手机打开http://www.dongboge.cn/about,它自动跳转到别的网站了,我再用firefox,safari打开都会自动跳转,不管我是打开上面的个人简介还是主页都会跳转,而且每次跳转的地址都不太一样。于是我确定我的网站是有问题了。
遇到问题不要慌,先来看看症状:
1、在chrome中打开的网址是正常的,虽然有时候会跳转,但是后来打开开的时候是正常的,可能chrome里有自动的安全机制保证了。
2、在微信中打开网址报安全警告,而且打开之后是别的网站。
3、在firefox,safari中打开都是跳转到别的网站,说明不是某一个浏览器的问题,是网站的问题。
4、再去确定是网站代码的问题还是域名问题。先是停掉服务器上的nginx看是不是还能正常访问。发现停了之后就访问不了,说明不是域名劫持,问题就出在了网站的代码上了。
确定是网站的代码问题之后就去看云服务的安全日志有没有问题,虽然发现有很多个安全漏洞报告,但是他们的目的只是让我买他们的安全服务,一个个看过去,发现关系不大,确定不是这个问题。再看网站代码,先从首页开始看,先是index.php,打开文件看没发现异常,于是从它引用的文件一个个看过去。发现wp-blog-head.php这个文件有问题,有几行奇怪的代码,不用正常的英文字母写代码,而是用char()的方式来写,其中还有一行代码是在一行代码的基础上加了很多个空格显示成的两行,而且后面那行是无法直接选中的,于是把这两行代码删除之后再尝试打开网站就正常了。
问题确定了,就是这个问题,印象中这个问题以前也发生过,不知道是不是服务器有漏洞被人利用了把文件修改了。之前有试过后台可能被人暴力破解,已经加了一道门槛,现在又有问题,我再进去后台装了一个安全插件。接下来再看看有没有问题吧。做个网址可真是多问题啊