今天和一个网友交换过友情链接后,顺便看了下模板文件,当拉到底部的时候感觉到不正常,有一部分代码导出了很多链接,并且是同一个网址的不同锚文本(如图),因为我的网站模板是我自己仿的,所以第一感觉就是我的网站被“污染”了,可能被挂了传说中的黑链。
于是我又打开网站的首页和内容页查看了一下,并没有发现这些链接,貌似一切正常,还是查下源码吧,只有源文件才最能说明问题。就在文件的底部发现了狐狸的尾巴。这些链接就像一贴膏药一样让人恶心。
这么多的链接为什么在网页中不显示呢,这引起了我的思考。我想一定还有其它文件为其服务,进入我的模板文件,仔细分析一下代码,发现还有三个文件为这段链接代码服务。(它们分别是bases.js,copyri.js,you.php)。用ftp把这三个文件下载下来仔细分析一下,感觉挺妙的。
首先bases.js的代码是:document.writeln("< script language=\"javascript\" type=\"text\/javascript\" src=\"\/include\/you.php\" >< \/script >");,很显然是用js代码调用/include/you.php 文件,也就是说这段代码没什么实际的作用,只是为了隐蔽真正的搞怪文件you.php。
打开you.php让我很是迷茫。在dreamweaver里一片空白,什么也没有呀,这不可能呀,一边纳闷一边无意识的滚动着鼠标滚轮,随意的动作却给了我很大的发现,在97行处有一句代码:document.writeln('< DIV class="link_td" id=ddl_9 style1=\"DISPLAY: none\" >'),这时我才恍然大悟,这句才是“罪魁祸首”,用js脚本把链接给隐藏了起来。做seo的都知道,搜索引擎无法解析< script > < /script >里的脚本,所以这段链接对于直接访问的用户来说是看不到的,但是对于搜索引擎来讲是真正的常规链接。个人感觉,这种做法真的很巧妙。
copyri.js文件的内容就异常的简单了:document.writeln("< /div >"); 这句话就是用脚本语言输出个“< /div >”标签,目的是封闭在you.php文件出出现的< div >标签,至此,这段黑链代码就完美无缺了。
知道了真像,接下来就是对这些文件和代码的清除。对于文件直接在ftp文件里删除就可以了,对于链接代码要在模板文件里查,这些代码污染的不仅仅是首页的模板,包括内容页、搜索页、标签页等,可谓无孔不入,让人防不胜防,只有对每一个模板文件进行检查清理。但出现的位置基本是固定的,都是在之前,这也给清理的工作带来方便(^_^)。
由于我还有其它网站也使用了这个模板,并且网站进行了互链,故还有两个站受了同样的污染,所以也得重复以上的动作,历时30多分钟才搞定,杯具呀。
完成之后仔细想想,出现这种情况跟自己的安全意识太差有很大的关系,所以在此奉劝各位站友,做网站安全是第一位的,否则我们辛苦所做的一切,真的不知是在为谁做“嫁衣裳”呢。为了安全有几点一定要做到:1、后台一定不要使用默认目录;2、密码尽量的复杂,不要为了好记而设置过简或者所有网站的密码都设置相同;3、经常查一下自己的模板源码。本文由登山包站长写在网站被挂黑链之后,A5首发,转载请注明出处,非常感谢。
SEO专题推荐:
关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!
内链优化专题:最能提升网站权重的内链部署优化技巧与方法
外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃
网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法
用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验
行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力
A5创业网 版权所有