当前位置:首页 > 网站运营 > 正文内容

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

葱子5年前 (2018-01-03)网站运营5765

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。  

猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。 通过在百度中搜索发现,这个是一段恶意挖矿程序。

确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。

1、footer:在当前使用的模板footer中查找,未发现恶意代码; 

2、后台的全局代码添加位置:这个位置一般是在网站统计那里,  

进网站后台一看,果然在这里。 这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。 很容易被我们忽略了。 删掉这段代码后,网站访问恢复正常   

有类似以往问题的站长,可以按照上面的思路排查一下。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1409.html

相关文章

【百度站长平台官方说法】关于HTTPS的常见问题(系列二)

关于网站HTTPS改造中的问题,院长又收集了一部分站长常见问题,分享给大家: Q:网站做HTTPS的好处是什么? A:HTTPS是公认的防止被劫持的有利手段 Q:HTTPS改造的缺点是什么?&nb...

网页广告被劫持怎么办?是时候为你的网站开启https访问了

网页广告被劫持怎么办?是时候为你的网站开启https访问了

今天葱子在查看收藏大家坛手机端网页的时候,发现文章页面怎么多了这么多的广告位。 看下图:整个页面上出现了四处广告位。其中只有标记为“4”的地方是站长自己设置的广告。其余三处都不是就站长自己设置的。...

申请免费的腾讯云SSL证书,实现https访问

申请免费的腾讯云SSL证书,实现https访问

本教程教你免费申请腾讯的1年免费使用的SSL证书。 使用QQ或者微信登陆腾讯云:【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元 找到SSL证书申请选项:云产品—域名服务—SSL证书。 点击进入申请页面 点击立即...

Nginx+Apache组合配置discuz的HTTPS访问(SSL)

为什么用Nginx+Apache组合? 用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向...

百度站长平台HTTPS认证工具升级啦

百度站长平台HTTPS认证工具升级啦

相信细心的小伙伴们已经发现啦~站长平台站点验证功能升级了 我们将站长平台将原有的HTTPS属性升级成了HTTPS认证工具啦 肯定已经有小伙伴们尝试过啦~ 一、使用HTTPS认...

代码适配的网站如何优化

来自百度站长官方文档: 为了使百度能够知道当您的页面发生变化时,同时需要用其他的ua重新抓取一遍,请您添加Vary HTTP标头。Vary HTTP 标头具有以下两个非常重要且实用的作用:  a) 它会向 ISP 和其他位置使用的缓存...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。