起因还是友人访问不了博客,我从微信访问的时候发现网页被植入了跳转程序才知道中毒了。
微信访问时的显示如下:
看了源代码,发现一串跳转的代码。
无奈PHP技术不够,只能靠笨办法来排除。这段代码存在于<head>和</head>中间,于是找到了header的文件翻了一遍没有。先是猜测会不是主题的问题,在主题的每个文件里搜索tiny,没有结果。CSS也试过了,没有这个关键词。只好寻求强大的谷歌来帮助,先搜索recentcomments,没有匹配的内容。搜索wp_cfg_index,找到了国外的大佬的帖子完整地介绍了这个跳转代码的工作原理。其中提到了代码基本上存在于插件下的INDEX.PHP和CONFIG.PHP文件里。结果我居然忽略了这一段。想来想去我觉得可能还是插件的问题,于是乎把所有的插件都删掉了。此时神奇的一幕出现了,我无意间点了插件的文件编辑器,居然看到了找了半天的代码tiny。
但是现在问题来了,我该如何删除这段代码呢?于是乎我又搜索了wp_cfg_popuplink,关键词到位了,首页第一个链接就出现了Frank’s Weblog ,他的日志里分析了成因和解决办法。正好给我借鉴一番。找到了INDEX的文件夹,POPUPLINK.JS 和INDEX.PHP赫然躺在里面。怒删之!
留下这段代码,当作回忆。