前几天约11月21日,本作发现自己的网站“雨飞叶(yufeiye.com)”与另一个测试网站(wenmv.com)有时候会被自动强制跳转到一个叫“Alibb影视”的色情网站。本作的网站被黑产技术人员入侵了,必须要尽快解决。
最直接的解决方法:登录主机恢复全站(可惜不行)
由于在网上找不到解决方法,于是,本作就登录阿里云主机后台,进行全站恢复。
可惜阿里云只自动备份网站4天,因为网站被入侵是发生在更早的时间,所以,阿里云自动备份的网站文件都含有病毒或恶意代码,恢复也没用。
除了要怪入侵的人渣,也要怪自己懒惰没有经常备份网站。
发现问题,终于解决
没办法,只能自己研究排查了。努力了几天,本作忽然发现,某些JavaScript(简称js)文件的体积变大了!
于是,用浏览器直接打开其中一个有问题的js文件——“social-share.min.js”,复制所有代码粘贴到一个新建的js文档中与原文件对比一下。拉到后面一看果然有问题,后面多了一大堆恶意代码!!
后来,本作找到了20多个有问题的js文件,然后全部替换为正常的原js文件,截至11月26日终于解决了网站被强制跳转到色情网站的问题(应该完全解决了吧?黑产技术人员太厉害,不太确定)。
事后想来,本作的网站没什么名气,也没什么流量,应该没有什么入侵的价值呀?难道那些黑产团队在进行无差别攻击?我倒霉遇到了而已?还是黑产团队分析到我的网站有发展潜力提前入侵?算了,不多想了。
