(凌晨三点,手机邮箱疯狂报警,我tm还以为是什么天降祥瑞蜘蛛半夜来爬,结果点开一看,卧槽?流量曲线跟吃了春药一样直线上窜,访问来源全是看不懂的鬼域外关键词,我手都在抖。)这不是起飞,这是坠机前的最后疯狂。
赶紧打开自己网站一看,首页看着正常,但从搜索引擎点进来,或者过几秒钟,页面直接跳到某个不知名的澳门赌场,颜色那叫一个鲜艳。我当时脑子就嗡的一下,血压直接拉满。我辛辛苦苦做了一年的原创内容和老域名积累的权重,全成了给黑产引流的嫁衣。 真的,那一刻想砸了电脑。
冷静下来抽了两根烟,开始复盘自救,这绝对是快排那群孙子玩剩下的或者服务器被人日了。 他们常用的手法就那几种:要么是程序有漏洞被上传了木马,要么是FTP/数据库密码太弱被爆破,甚至是用的某个破解主题插件自带后门。更恶心的是“泛解析劫持”,给你解析一堆垃圾子域名到他们的站。
自救步骤,血泪换来的:
1. 先断源头! 马上联系服务器商,先把网站目录权限锁死为只读,或者直接临时关站(放个维护页面)。别心疼那点收录了,不立刻切断,蜘蛛爬到的全是赌场内容,你站就真的救不回来了,直接进沙盒甚至被K。
2. 本地查杀! 把整站程序打包拖到本地。用D盾、河马这类专业工具扫,重点看根目录的index.php、.htaccess,还有wp-includes、wp-content/uploads这些容易被写入的文件夹。找到那些eval、base64_decode加密的、文件修改时间不对劲的,统统删! 记得检查有没有被插入暗链,那种在footer里藏得密密麻麻的。
3. 改密码! 服务器SSH密码、FTP密码、数据库密码、网站后台管理员密码,全部!立刻!换成复杂得你自己都记不住的! 密钥对登录比密码安全一万倍。
4. 清理快照! 去百度/谷歌搜索资源平台,提交死链,投诉快照。在“安全与人工处置”那里把被劫持的url提交一遍,说明情况。这是个漫长的过程,你得证明你现在是“良民”了。 也可以顺便用这个老牌工具查查还有没有别的问题。
5. 亡羊补牢! 程序/主题/插件永远保持最新!别用破解版!定期备份全站+数据库(备份文件别放服务器上)。服务器安全组、防火墙规则好好配置一下,非必要端口全关。
搞完这些,重新上线,然后就是漫长的等待和观察。我那破站恢复收录和排名用了快两个月,期间每天看统计都是一种煎熬。记住,流量异常暴涨,尤其是来源诡异的时候,九成九是出事了。 这行就是这样,你不搞别人,也得防着别人搞你。祝各位站长永不失眠。不说了,我去检查日志了。
