在经历注入后 我还是放弃了wp
为何而换(快速复盘)
主要是前几天我的wordpress被注入了一个木马,当时人都麻了 就是他直接tm把我主页搞成静态的?逆天了有?我说主页不管点啥都跳转回主页 一排查 天塌?还往非法网站?于是一气之下直接换静?
到底发生了什么?
第一阶段:入口(1月初?
那天我在百度搜某?SEO 插件,想省点钱,就从某个“破解资源站”下载了一个?
安装的时候一切正常,插件能用,功能也没问题?
我不知道的是?
那个插件的某个文件里,夹了一段隐藏代码。激活插件的时候,它自动往我服务器根目录写了一?index.php?
那个 index.php 的修改日期被改成 2020??日,混在一堆旧文件里——我根本不会去看?
第二阶段:养猪(1?- 2?0日)
这一个多月,网站一切正常? 我每天写文章、看访问量、手机测试,全都没问题? 流量还挺大,我以为是自己做起来了?
但木马在背后做的事:
访问者类?看到什?目的 普通访客(包括我) 正常网站 让我不产生怀? 搜索引擎蜘蛛(百?谷歌/360?赌博跳转 帮黑产赚流量? 特定手机端请?远程恶意广告 额外变现
这叫 “养猪模式”——让我以为网站健康,它偷偷用我的流量帮别人赚钱?
第三阶段:引爆(2?1日)
那天我装了一?Google 统计插件?
它的爬虫来访问我的网站时,User-Agent 触发了木马里的“蜘蛛检测规则”?
木马以为 Google 是百度,直接返回了赌博跳转?
我第一次亲眼看到——我的网站跳到了赌场页面?
直接吓哭?
第四阶段:排?
我做了所有我能想到的事:
· ?禁用所有插??没用 · ?切换到默认主??没用 · ?重设固定链接 ?没用 · ?删光插件文件??没用
因为我根本找错方向了?
木马不在插件里,不在主题里——它就在 /index.php 里,劫持了所有请求?
直到我突发奇想,要不搜一下崔哥?!执行了这条命令?
grep -r "崔哥" /var/www/html/
输出显示:我的文章内容,被硬编码?/index.php 里!?
那一刻我确定了——这不是故障,是有人在我服务器里住了很久?
第五阶段 :恢复访?
· ?删除恶意 index.php · ?重建真正?WordPress 入口 · ?下载官方 WordPress 6.9.1,覆盖所有核心文? · ?安装 Wordfence,全盘扫? · ?保留木马文件作为证据(index.php.malware.*.bak?
16 篇文章,一篇没丢?
第六阶段:重?
我重新搞了现在这个静态博?
未来展望
要大考了 就用这个静态播客吧 至少省心多了…
因为临近大考,我打算以后就用静态了 自己搓了个后?还可以吧