周松松博客

为客户解决网站被木马入侵问题

329人参与|2019年04月11日 07:45

IMG_20190411_073633.jpg

昨天晚上,周松松继两次交换友情链接之后又赚了一笔,不多,也就100元,客户给了钱,我负责帮客户解决他网站的木马入侵(打开他网站首页,会立即跳转到黄色网站)。

IMG_20190411_073606.jpg

该客户是博客圈站长交流群的老成员了,他做的是一个跟鱼胶有关的独立博客,看样子他应该是当地一家鱼胶公司的网站运营人员,据他本人所说对网站技术这块儿不是很熟悉,所以昨天他更新文章的时候遇到网站被挂木马不知所措,可能因为我是群主,他找到了我求助。

IMG_20190411_074357.jpg

收到客户的付款后,说干就干,我迅速爬起来打开笔记本电脑,让他把网站的一些账号密码发给我,一步步地排查木马的所在位置。一般来说,网站出现木马病毒,无非有四个可能的病原体,包括服务器、程序文件、插件、模板(主题),服务器被黑客入侵的可能性最大。于是,我最先着手检查客户网站的服务器,因为客户提前给服务器提供商腾讯云工程师提交了工单,工程师回复说不是服务器的问题,所以服务器被入侵的这种可能情况被排除了;然后,客户说明昨天更换了模板,木马依然存在,所以模板出现木马的可能性也被排除了;最后,由于客户没有给我提供网站后台的管理员账号和密码,我让客户登入后台挨个关闭插件,测试木马是否在插件中。过了几分钟后,客户找到了被木马入侵的related posts插件(相关文章插件),我建议客户及时更换相同功能的插件或者停用删除该问题插件,客户选择了删除插件,网站恢复正常,木马被彻底移除了,大功告成。


来源:周松松博客,转载请保留出处和链接!

博客圈站长交流群:571334199 (千人群)

必填

选填

选填

◎已有 5 人评论,微信:ZL520199741,QQ:2512897973

  
    
1楼全能赚钱软件  2019-04-12 22:20:56

你自己所知道的,也许正是别人需要的。

Windows 10 x64Windows 10 x64 Maxthon 5.2.5.4000Maxthon 5.2.5.4000
订阅  回复
2楼灯芯绒面料dxrml.com  2019-04-11 20:35:12

厉害,技术牛啊,有没有人跟我换友情链接啊

Windows 10 x64Windows 10 x64 Google Chrome 69.0.3497.100Google Chrome 69.0.3497.100
订阅  回复
3楼岁月静好  2019-04-11 16:51:36

这个排除法很好,提高了诊断速度

Apple iPhoneApple iPhone Mozilla CompatibleMozilla Compatible
订阅  回复
4楼小白蜀黍网赚  2019-04-11 15:14:58

厉害了噢,多面手

Android 6.0.1Android 6.0.1 Google Chrome 45.0.2454.94Google Chrome 45.0.2454.94
订阅  回复
5楼小风博客  2019-04-11 10:50:52

厉害了

Windows 7 x64Windows 7 x64 Sogou ExplorerSogou Explorer
订阅  回复