健康资讯 Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。这些网站都有一个共同的问题——恶意JavaScript被注入到他们网站的文件和数据库中,包括合法的核心WordPress文件
无端躺枪了,客户网站被黑了,把我一顿数落。
我让客户发过来看下,打开几秒种后,跳到了赌博网站。
我确实给这个客户做了网站,但是他发的这个的确不是我做的。
刚才还义愤填膺的客户,瞬间没脾气了。
问我怎么处理,我说你找找原服务商,看看他们有无处理经验。
1个小时候后告诉我,给他做网站的那家公司不干建站业务了,
还是当揽他业务的业务员告诉他的。
那个业务员不会处理,客户也不好为难业务员,让我帮忙来处理下。
我要来了ftp看了下,某几个js文件被注入了重定向代码,我找到给删除了。
网站正常后,我又帮他把一些文件重新设置了权限,加固了一下。
这个时候客户突然问了问我一句:你不会哪天也不干了吧,那我找你做的网站咋办。
我被逗乐了,我说:你可能换行,我都不可能换行,我在这行干了十几年了,换行谁要我,
不过你现在网站用的是de*cms,下次找你可能不是赌博网站,很可能是律师函了。
//
前端开发老司机→工厂价接单
