网站又被别人注入恶意代码,在Google站长工具里会有提示,说我的网站被重定向到一个恶意网站上。
分析了自己的网站以前被注入恶意代码的过程,可以帮助一些人更快的找到它,并清除这些恶意代码。
我的网站是wordpress的,以前因为使用了timthumb, 由于它本身的漏洞,导致网站代码被随意更改。修复后,已经很少出现文件被修改情况。
一般一个网站被提示恶意代码,可以按以下步骤操作:
了解恶意代码的几种类型:
*恶意脚本
*.htaccess 重定向
*隐藏的 iframes
先查看网页源代码,看看有没有奇怪的script代码,如果有删除它。
然后再下载你的.htaccess, 看看有没有被人修改。
我一般都在ftp里,看文件的最近修改时间,如果在最近一段时间被人修改了,自己又没动什么,就可以确定是被别人恶意修改的。
更多信息: