在去年12月份左右,对程序还不太了解,只会使用织梦模板来建设网站。在建站之家看到一个网站建设的模板,很炫酷,要改的东西也不是很多,就下载下来,改了差不多3-4个小时就全部改完了。因为是互联网建站,所以也没有什么好更新的,这一来二去就到了2019年7月。因为星期天没事情做,就打开百度查询一下收录情况。查到之前做的淘宝客已经收录几千条了,小小的激动了一下,也查了其他一些站,最后查到网站建设这个站,发现只有5条收录。而且全是广告,如下图:
![图片[1]-第一次知道织梦漏洞如此可怕-趣玩吧-LANIN·BK 兰宁博客](https://www.lanin.tech/wp-content/uploads/article/2/article_1562829518.png)
点进去,360就报毒:未证实的博彩网站,不管不顾继续浏览,进去后确认是博彩网站无疑了
![图片[2]-第一次知道织梦漏洞如此可怕-趣玩吧-LANIN·BK 兰宁博客](https://www.lanin.tech/wp-content/uploads/article/2/article_1562829777.png)
顿时新就慌了,怎么就这样了呢!但仔细想想,也对啊,之前早有耳闻织梦出了名的漏洞多。我有记起来服务器里面还有几个站是织梦做的呢,去看看。同样的,那几个站也未能幸免。只要是织梦的都被劫持了快照!
我打开网址输入我的域名访问,页面,标题一切都是正常的。但查看源码后,却发现了一些奇怪的东西!
![图片[3]-第一次知道织梦漏洞如此可怕-趣玩吧-LANIN·BK 兰宁博客](https://www.lanin.tech/wp-content/uploads/article/2/article_1562830024.png)
如果没猜错,这应该就是加密的广告代码吧。我把主页含有加密字符的东西都删除了。在模板中也没有发现奇怪的东西。于是对网站进行了一键生成全部。打开网站一个个页面查看,都很正常。为了安全起见我还把主页设置为只读,在网站后台主页就生成不了了。于是我就天真的以为这就修复好了。
没想到 啊 没想到,这黑客也是厉害了。第二天代码又出现了!我就觉得是见了鬼一样,怎么可能呢?
于是乎我就去网上找教程,可教程无非就是说黑客在文件夹注入文件,会自动生成代码劫持篡改。一一尝试还是没有效果,对于这种情况,折腾了好几天也没用,也就没有心思去弄好了。于是就把有问题的网站全部删除了。一个不留!
我打开服务器后台网址。准备删除网站的时候,进去的时候,却意外看到这一幕。
![图片[4]-第一次知道织梦漏洞如此可怕-趣玩吧-LANIN·BK 兰宁博客](https://www.lanin.tech/wp-content/uploads/article/2/article_1562831084.png)
纳尼?服务器IP都报毒了。这也太离谱了吧。不过想想也是,我的默认站就是那个有问题的网站,风险肯定是有的。想着马上把网站删除了。现在就剩下三个网站,一个是WordPress程序的,剩下两个是仿站不带后台的。这三个站点没有感染,也是有点好笑又有点无奈。
这该死的程序。。。
还希望广大站长,在选择建设网站的时候,尽量选择安全有保障的,WordPress程序有很多人使用,安全级别也是很高,对于企业来说不要使用破解版主题,因为有后门或者漏洞的风险。
网站安全是最基本也是最核心的,我是一个案例,也是千千万万中被黑客危害的一个缩影,希望大家引以为鉴,多多注重安全防护!
