最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
就在前几天,我心血来潮检查了下的古玩论坛网站的收录情况,突然发现在各大搜索引擎里面的快照都变成违规信息了。根据我以往的经验,很快判断出是被挂马劫持了快照。 我在之前的文章中给大家讲过挂马后的一些表现,比如在搜索引擎中收录的链接标题都变成了...
我们这些站长,自己手里一定不止一个域名,很多时候为了方便以后做网站,我们会一次性备案好几个域名以备不时之需。 不过久而久之很多已备案的域名以为某些原因我们不再使用了,这个时候我们一定要记得注销备案信息。 那么为什么一定要注销域名的...
我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。 阿里云ECS后台显示的被攻击截图 还好阿里云后台提供...
最近百度站长工具后台新增了https认证项目,很多站长都迫不及待的给网站上马了https。 但是在提交认证的时候,发现老是认证不通过。 看上图的提示信息,根本没有很好的提示是哪里出...
使用windows服务器的站长,很多时候也需要对网站文件做下特定的排查。 手工查很不方便,这里可以使用DOS命令来查询。 一、首先使用cmd命令进入网站文件夹: 比如你要查找的文件夹在...
相信细心的小伙伴们已经发现啦~站长平台站点验证功能升级了 我们将站长平台将原有的HTTPS属性升级成了HTTPS认证工具啦 肯定已经有小伙伴们尝试过啦~ 一、使用HTTPS认...
