最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
5月25日,VIP大讲堂用3个小时的时间给大家介绍网站HTTPS改造方案等内容,那么百度搜索对HTTPS站点的支持到底怎样了吗?让我们赶紧看看搜索工程师是怎么说的。...
我的这个博客在2017年4月10日前是搭建在阿里云虚拟主机上面的,虚拟主机的特点就是稳定,不需要自己做过多的配置,适合访问量不大,对环境要求不高的网站。 现在我尝试做我的wordpress博客做下https,在阿里云虚...
前面的文章中我们已经开启了添加好了网站,并且可以正常访问了。 那么接下来我将要为网站配置https。 第一步:申请SSL证书 关于如何申请SSL证书,请看我之前的教程。 h...
wdcp最新版3.2.8已经支持在后台直接配置HTTPS了,不过很多站长似乎不太会使用这个功能。 下面我就简单的给大家讲解下如何使用这个功能: 一、新建网站 在wdcp...
近期在搜外问答上看到有很多人咨询百度主动推送API接口怎么调用的问题,看了很多回答内容,并没有讲到本质上。 虽然百度站长平台有提供类似的接口调用演示,但是对于基础比较薄弱的站长来讲,还是不会使用。 今天葱子给大家提供一份百度主动推送PH...
最近葱子我的几个站点的HTTPS都出现了这样的问题: 使用F12看了下,发现是百度相关的js文件出错。 在我网站后台,主要有2个服务使用到了百度的代码: 1、百度统计 &...
