花猫大叔 今天突然发现 打开网站速度很慢:VM2680:58
看了一下
这是什么鬼?
“http://dclog.qly360.com/statistics.do?updated=false&browser=chrome&guid=3e45cbfc-8405-4d1b-8e3e-ce66”
看到这个“http://dclog.qly360.com” 明显感觉是被黑了。
马上分析: 哪里出问题了。
因为我的网站是做了缓存的,也就是 给静态化了。 这样做对SEO非常有帮助, 也让我的站快速超过了同行。
如果你不知道wordpress 怎么做 缓存静态化,可以付费咨询, 定价100元(huamaodashu86) 如果不愿意付费,我们不要彼此打扰。感谢!
1. 在网页源码中找 “dclog.qly360”
没有发现。
2. 在网页源码中 找 可以JS文件
没找到
3.
找了很久,没找到, 再整理一下思路, 既然
w.1bee.cn
/dclog.qly360.com
这两个访问的的链接, 既然源码中没有,那么就是在访问的时候被控制,
我们找到 访问控制的那个环节就可以了。
我又发现, 在不用缓存的时候,因为用管理员登录的浏览器,是不受缓存影响的。后台设置的。
在这个中, 不会有 上述的那些信息。
但是如果是缓存页面,那么就变了,白城南横了方位那个可恶的信息。
w.1bee.cn
/dclog.qly360.com
那么问题来,肯定是这个缓存插件的问题,或者是被人攻击了 缓存页面
对不对?
首先去检查缓存页面:
单独访问缓存页面 也会出现:qly360的界面。
说明 黑客新手攻击了我的缓存页面而已。对不对?
他们是怎么做到的呢?
我先把网络断了,缓存清空, 然后呢,在访问这个 本地的缓存页面(我单独下载下来了index.html): 断网后没了。
VM2680:58
我把缓存页面的 JS 排除下试试,
先排除百度的:(因为这是自动推送 后来加上的)
依然存在,
再白 51la的js 去掉:
问题依然存在。
那么这是出在哪里了呢?
那么剩下的难道 是主题文件?
找到了
<script type=’text/javascript’ src=’http://。com/ wp-content/themes/zimeiti-2/assets/js/jquery.custom.js?ver=20180615′></script>
这个文件,没有了它,就不存在访问 dclog.qly360.com, 把它加上,就会出现了。
我把 网页 右单击 保存下来之后,
发现 页面底部多了一个:
<input type=”hidden” class=”plugin_version_info” value=”1.1.5″>
<input type=”hidden” class=”plugin_type_info” value=”qly”>
OK,这个问题就出在这里了。
隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息
mg.taotaosou.com
发现 了 note.js 这个王八蛋,
他们是怎么进来的呢?
水印插件?
不是, 是缓存的问题, 如果有缓存 那么就有 note.js , 如果没有缓存,效果就很好了.
先吃饭, 看看这个 note.js,到底是做什么的,?为什么每天我打开网站,都没有一点影响呢?
他插入多久了呢?
先吃饭
吃完饭回来后,找了半小时还是没找到破绽,于是换了电脑.
才发现,原来只针对的事我 360 浏览器的, 二七十针对我本电脑的.
说明浏览器有问题了.什么问题呢? qly360.com 这是个 一个千里眼 插件的网址,我之前用过千里眼,也安装过.
http://w.1bee.cn 它是比价的一个网址,但是没找到这个插件,
最后查找这个网址,才知道 是一个 ok .js 文件搞的,
果断删除这个文件. 这是一个 扩展差价 带来的.
这次终于搞明白了.
也就是我的网站是没问题的.
