最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
今天在设置wdcp的计划任务时,服务器重启后wdcp面板无法访问,尝试在ssh中重启wdcp,提示如下错误:env: /etc/init.d/wdcp: No such file or directory 尝试在百度中搜索查找解决方案后,...
今天葱子在查看收藏大家坛手机端网页的时候,发现文章页面怎么多了这么多的广告位。 看下图:整个页面上出现了四处广告位。其中只有标记为“4”的地方是站长自己设置的广告。其余三处都不是就站长自己设置的。...
大部分的网站服务器都是使用的centos作为服务器程序,一旦磁盘空间爆满,就需要更换更大的硬盘。不过现在很多IDC服务商已经支持挂载数据盘了。 下面以阿里云ECS服务器为例,开始讲解centos如何挂载数据盘。...
在站长论坛看到有人问网站换模板会不会影响收录排名的问题,很多没有回答到点子上。 会不会影响收录排名:会。 为什么会影响:不建议频繁更新网站前端模板,因为搜索引擎抓取的内容就是你前端网页所呈现的内容。你的网站模板一直未变化,对于搜索引擎来...
就在前几天,我心血来潮检查了下的古玩论坛网站的收录情况,突然发现在各大搜索引擎里面的快照都变成违规信息了。根据我以往的经验,很快判断出是被挂马劫持了快照。 我在之前的文章中给大家讲过挂马后的一些表现,比如在搜索引擎中收录的链接标题都变成了...
近日某个站长的discuz网站被快照劫持,在discuz后台查看最近修改文件,没有发现异常文件。 通过以往的案例分析,发现这次的网站挂马比较特殊。 后来在查看其网页源代码时发现,每个页面头部和底部都存在有异常代码。 上面...
