用wordpress做中文站的查下网站首页被挂了代码没

AffPay · 发表于 2016-12-22 11:33:13

, \! U' w3 z1 Z, \& F2 e3 I+ x! g
查了几个自己的wp程序的网站首页最下边都被嵌入了以下代码

<script src="http://a.qkkjd.com/rr/t?d=d%2bv4qu57SzajeygZY9LjcWIUiC4iA3cMijXCdG1e9GxObzQhZmW768C%2f0SsedHFWN8w4dyRMXoVYVmZ1yArKfk%2fR6kt3s8B41pC48DjfhvgWNyuhhg1dwfwYQiZDhQxIVlRWpezzlm80qlsYz4EyS3B5xEqChyouqFomjVSnlsW%2f%2fFPDhfnwd%2b0OsrcBHdTUQ1cXqFHVg2uK%2bIDQTW%2bDGwSZ5aXMEaL%2bJfbATLjB4pLcBl92hNYWSMm5nFsfBouBf%2fh4FncfspLYsSmvSqPwcxZXKDXWrMADFbyI5ztIxmGWE24odAgm3ttGyBqINB0Fd1g20inCLULQuW6u3MyZq0TFs9rGxnQ5OT%2fHhbg3c0yq5oCaYHmzJVxnHZE4KYmi3z7w%2fssp0B%2bYW7ntDdERoMw9k%2b%2bst8jlDUcBHFZkhJ%2frmdB6UsiUF7%2fP5Pch%2f5I6SPlLv4FF8NFsm6IstB3FFBhMF57e6pkHNSKog%2fs11J0XeOu4oh%2fvM5Gs3FXKcSy18lB3hnNJ%2ffG%2bgT8gOSFLKmxyET9HhOkPw7s9ZqYmIU%2bkGkg9oxYdn2jyrHq%2bLdQ0j7AtwjpN79uUIu%2fcN5XHUxdw0nvRDhO%2fPg4hU%2bOdXLC5Kj1Ol54jTHVUl1d0GHi90tLubMn1KAXIWvnTUG6bi7HFcQMIddOFpHm5tN1SOuv%2fjSO%2fojwU3jQ7CieOsfi3golrNHbLCa6zdTH85AHnAQ%3d%3d" charset="utf-8"></script>

LNMP环境的没逃过
其他主机商的的也没避免
看来是某个漏洞导致的

著名的 wp模版开发网站也没避免www.loome.net
另外还有
www.solagirl.net
http://jpmoban.com/
http://www.aiweinews.com/
www.srxtuan.com

当然还有一些没有被攻破的

我查遍了模版也没找到代码
不知道是不是系统漏洞

显示全部楼层 · 发表于 2016-12-22 14:16:12

https://www.v2ex.com/t/327971

AffPay · 发表于 2016-12-22 11:57:24

http://www.ouer.net/
www.bluegame.cn
http://ppvguru.net/
随手查了几个本论坛挂在签名的网站一样没避免

onlyfly · 发表于 2016-12-22 12:26:27

先看看是不是用的小米路由器

妖妖 · 发表于 2016-12-22 12:33:34

我也觉得是浏览器或者dns或者路由器的问题

妖妖 · 发表于 2016-12-22 12:34:14

可能是你的浏览器插件。。。。

AffPay · 发表于 2016-12-22 12:37:42

妖妖发表于 2016-12-22 12:34
3 n2 H; W( b$ q9 M6 e: a5 Z+ m; h可能是你的浏览器插件。。。。

好像不是吧我换测试了三个浏览器都是一样的
关键也有一部分wp程序没事
比如http://www.tuixy.com

smccjj · 发表于 2016-12-22 15:34:12

这些外链做的。。。。。杠杠的！！！

AffPay · 发表于 2016-12-22 18:54:25

yzd471790585 发表于 2016-12-22 14:16( D- V$ y% j' n+ n/ q2 S- x+ P- {0 u4 `
https://www.v2ex.com/t/327971

谢谢
知道问题所在了

AffPay · 发表于 2016-12-22 19:23:46

本帖最后由 AffPay 于 2016-12-22 19:48 编辑

百度小米路由器劫持问题还挺多的
不过现在问题已经解决
https://www.zhihu.com/question/30358197

sin · 发表于 2016-12-22 21:30:47

服务器上面装个云锁，一般的黑客都不怕了

		自动登录	找回密码
密码			立即注册

谷歌+Bing+TT+MSN官方代理	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	⚡️AdsPower:安全不封号,高效自动化	Mediabuy⚡️玩家开户首选
【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️	Taboola/Outbrain /Bing⚡️一级代理
*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放	FB BM不限额，短id账单户
E.PN 虚拟卡	BINOM TRACKER 60% OFF!	比Adplexity还好用的Spy工具	ADPLEXITY + ADVERTCN
7200W全球动态不重复住宅IP代理	虚拟信用卡+独立站收款	全球虚拟卡, 支持U充值	Facebook 批量上广告
尤里改 - FB 稳定投放	免费黑五教程（持续更新、欢迎交流）	FB 三不限源头 - 自助下户充值转款	各种主页、账单户、BM户（优势）
⚡️个人户，bm户不限额，账单户	Google、Bing官方总代联盟流量开户	FB企业户BM户账单户源头	海外CL企业户源头
PTM全球虚拟卡—进来交个朋友!	PTM虚拟卡⚡️费率透明⚡️额度随心	FB虚拟卡⚡️消费越多返现越多	虚拟卡 - Pay2.House
【找量】BA独家Nutra单找量	虚拟FB卡 ⚡️ 透明条件	国内外持牌，虚拟信用卡和收付款	->Tyver SPY汇聚海量广告创意
广告位出租	8500万高质量住宅IP，助力各种需求	虚拟卡返佣1%，国内持牌机构

[调查] 用wordpress做中文站的查下网站首页被挂了代码没

相关帖子

点评

点评

社区QQ达人