WordPress网站被入侵劫持收录事件分析

　　16日，17日正常更新文章，17日查询网站收录数据时，在站长资源平台【流量与关键词】查询上，我发现了比较奇怪的关键词。

　　起初我并没有在意，以为搜索引擎抽风，也在群里还有一些论坛询问了这种情况。大部分都是说的编码的问题。但是我查询后，编码是没有问题的。并且首页都能正常访问。

　　然后我查看了一下文件修改记录，发现wp-bolg-header.php这个文件在7月15日被修改过，并且也符合头部插入上图超链接的条件，点击进入查看。

　　上面多了这么一段代码，起初我不知道这个代码有什么用，删除之后，在使用诊断工具，上面的链接就没有了。

　　球速体育官方

　　然后我根据这个代码找到服务器tmp/.ICE-unix这个目录，里面存放了命名为 0 的文件。

　　因不懂代码，看出大概意思可能是当搜索引擎抓取就让蜘蛛抓取那个网站。（上面加马赛克的X站链接）

　　所以你的网站有收录 也是收录他网址的内容 一般都是一些违法的内容这玩意 十多年前就有人做了

　　如果发现类似的文件。 自己查查百度模拟抓取。 如果不是你的网站内容 那你就被劫持快照了。

　　当确定被入侵之后，我当时唯一想的就是，他是怎么入侵进来的？怎么将这些文件放入服务器的？其他网站有没有被入侵？（服务器多站，后来查询，其他网站也被更改。）

　　我的服务器其实是有安装云锁，但是因为时间的原因，一直没有自编译。当天连夜自编译云锁。

　　扩展阅读：自编译教程《云锁Nginx自编译教程，Nginx/Tengine ,宝塔云锁自编译》

　　使用云锁巡航，查询出一些可疑的文件，来自于在挖鱼网下载的 【WP Auto Post】这款采集插件，我猜大概就是这个插件的问题，直接删掉

　　随后联系了西部数码的技术人员，辅助我分析网站访问日志，但是和我猜想的插件问题有些出入，但是西部工作人员的服务确实到位。

　　经过西部技术员分析，怀疑可能是通过WordPress REST API 内容注入漏洞Post，这个还需要相关专业人员分析处理。

　　网站建设这么久了，其实服务器安全策略方面并没有做到完善，这也是自己的疏忽。云锁装在服务器快一年多了，都没有做过自编译。

　　这次也导致很多网站停更，全身投入网络安全维护，毕竟涉及整个服务器的网站。

　　也在18号左右，SEO排名掉光了。可见收录劫持对一个网站造成多大的伤害。

　　虽然谴责黑客窃取劳动成果，但是依然奉劝其积点阴德，不要去搞这些非法的网站了。

　　2024年的酒旅业，有一波聪明人正在脱敏大品牌话术，旅悦柏纳：能赚到钱才能吃饭

　　技嘉发布旗下 AM5 主板 BIOS 更新，为 AMD Ryzen 9000 系列提供支持

　　7 月刊 青云科技荣获“新能源智能制造优秀服务商奖”, AI 智算亮相科博会

　　国安部重要提示：这些办公“黑科技”有失泄密风险 政企办公如何有效应对？

　　世喜与德国巴斯夫在上海举行战略合作发布会，共同探索和推动婴童行业高质量发展

　　千万用户、数十亿美金的增量空间，或许你还不知道的海外点卡充值渠道与流量分发

　　2024信息技术应用创新发展大会——福昕鲲鹏隆重推出全面数字化电子发票应用解决方案