最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
在网站运营过程中是否有遇到过这样的问题:想要了解一下那种类型的文章或者栏目下的文章收录了多少,想要测算一下收率,不知道怎么精确获取百度的索引量。 接下来葱子教大家一下。 1、首先登录百度站长平台,点击索引量这个按钮2、拉到页面最下方,可...
最近葱子我的几个站点的HTTPS都出现了这样的问题: 使用F12看了下,发现是百度相关的js文件出错。 在我网站后台,主要有2个服务使用到了百度的代码: 1、百度统计 &...
就在前几天,我心血来潮检查了下的古玩论坛网站的收录情况,突然发现在各大搜索引擎里面的快照都变成违规信息了。根据我以往的经验,很快判断出是被挂马劫持了快照。 我在之前的文章中给大家讲过挂马后的一些表现,比如在搜索引擎中收录的链接标题都变成了...
近期服务了一位客户,在这里具体给大家讲下实施过程。 一、客户网站介绍: 创意思想网基于discuz X3.2,搬家前搭建在阿里云虚拟主机上。 二、本次服务的主要目的有: 1、配置ECS服务器环境:基于w...
来自百度站长官方文档: 为了使百度能够知道当您的页面发生变化时,同时需要用其他的ua重新抓取一遍,请您添加Vary HTTP标头。Vary HTTP 标头具有以下两个非常重要且实用的作用: a) 它会向 ISP 和其他位置使用的缓存...
有时候需要在PC电脑上网访问下手机页面,每次都要去打开手机,有点小麻烦。 这里葱子我分享给大家一个chrome插件,直接安装在chrome浏览器上就可以访问手机页面了。 怎么使用:看截图,一目了然。...
