如何解决博客被嵌入恶意代码问题
TNND, 这几天发现我这个博客被嵌入了恶意代码。现在只要用firefox访问我这个博客就会有恶意代码的提示。
最早出现这种情况在用ie访问我的博客时,卡巴斯基2011就会提示:
通过google的网站管理员工具,我发现有人在我的博客某个js文件中加入了一段恶意代码。所以每次一打开我的博客的文章,就会有自动下载文件。
于是,我赶紧将博客里的所有文件删除,然后安装了最新的wordpress3.0.1。之后再在ie中打开我的博客,卡巴斯基就没有提示有恶意软件啦。
通过这件事,我得到如下教训:
1. 使用wordpress最新版。我博客之所以能被植入恶意代码,我猜测可能是因为黑客利用了我用的wordpress2.9.2的漏洞;
2. 如果你的网站被嵌入恶意代码,那么可以用网站管理员工具对你的网站进行验证,以接触google恶意代码提示;
3. 卡巴斯基的强悍真不是盖的。在卡巴斯基第一次对我的网站弹出恶意代码提示的时候,我还不相信,以为是误报,后来等到google也对我的网站爆出恶意代码提示后,我才相信了卡巴斯基的强悍。强烈大家使用。
------------2010年11月13日 11:50:04更新-----------
早上起来打开电脑,发现Google已经解除我博客的恶意软件提示啦。哦耶,google行动还是灰常迅速的。
-----------2010年11月14日 13:59:57更新------------
刚夸完google,今天起来发现博客又一次在google中提示有恶意代码。我再一看google数据的日期,是11号。没错,11号的确是有恶意代码,而我是在12号发现这种情况的,并且我在12号晚上一直工作到凌晨才将恶意代码去除的。现在google不更新的话,我的博客就一直会被提示有恶意代码,访问量就别提有多惨啦,真是杯具。我已经向google提交了request。