昨天有个独立站学员提问的一个问题:
在电脑端和用安卓手机访问网站就不会有任何的问题,但是用苹果手机访问,多点几个网站页面,有的页面会跳转到其他的网站。
这是一个典型的网站被劫持的问题。
如果出现这种情况,一般从两个方向来考虑:
方向一:网站被黑
网站被黑,网站里面有文件被修改了,植入了劫持代码,并且这个代码会判断用户的访问设备,来决定是否会跳转。
为什么是苹果手机,原因也很好解释:
因为IOS的系统价值比安卓的要高。
做过国外广告联盟的同学可能就大概的知道一些,以CPA任务为例,一般IOS操作系统的单价可能会是安卓一倍甚至更高,甚至有一些offer只要ios的量,安卓的量直接不要。
所以,这里就很好的解释了,为什么电脑端和安卓端不会跳转,而只有苹果手机会跳转了。
这里网站被黑的检查路径也会分为两块:
路径一:服务器被黑
例如服务器本身弱口令,或者服务器有漏洞,导致服务器被黑了。
路径二:网站本身问题
因为用的是WordPress的开源程序,这个程序有漏洞被黑的概率几乎为零,所以可以忽略是WordPress程序导致的问题。
剩下的就是,要么用的WordPress主题有问题,要么就安装的插件有问题。
尤其是用免费版的或者是破解版的,中招概率极大。
网上有大量的破解版的WordPress主题或者插件,本身就被别人植入了恶意代码,所以网站很容易就被黑了。
这也是我一直以来,建议大家使用正版主题和插件的原因。
当然...
使用正版主题和插件,并不代表就不会出问题,一样存在有漏洞被黑的可能性,只是概率相对是极低的。
另外,除了WordPress主题和插件之外,如果网站加入了一些第三方的统计代码、广告联盟代码、广告代码,也是有一定的可能性会导致出问题,甚至有一些广告联盟的代码,本身就含有恶意代码。
所以这里,我们还是尽量的要用大平台的代码才行,例如:
统计代码装百度、google的,广告联盟平台也是申请国外的知名的平台等等。
方向二:网站外部劫持
就是除网站本身以外的导致的劫持,例如:浏览器劫持、运营商劫持。
这两种问题,均不是自己网站本身的问题,而是网站外部的问题,这种情况是不需要检查网站的,与网站无关,而是网站访客本身的问题所导致的,因此无需担心。
知道了问题产生的大概原因之后,接下来就是用排除法,来寻找问题。
例如:
先排除浏览器劫持这个问题,非常简单,就是你用ios自带的浏览器访问,而不是用安装的第三方的浏览器。
因为ios自带的浏览器是几乎不可能会出现劫持的情况的。
再例如:
要排除运营商劫持也很简单,就是换ios设备,换运营商,进行多次访问,看看是否会出现一样的情况。
运营商劫持在业界已经是属于公开的秘密了。
先排除网站外部的问题,然后再从网站内部检查,首先...
先检查网站文件,是否有被改动的痕迹,这一点,可以从网站的文件夹和文件修改日期来入手,尤其是要检查WordPress主题模板的修改日期,以及是否多出了一些原本不存在的文件。
这一点也比较容易,你可以直接用网站现有的文件,跟原来的文件进行对比就行了。
你看一下你的主题文件夹,是否有最近修改的日期。
一般情况下,大多数的文件和文件夹的日期,都是你上传时候的日期,只有极个别的文件夹会有一些新日期,所以还是很容易检查的出来的。
找到被修改的文件,用原始文件进行覆盖就可以了。
这个时候,只是解决了现有的问题,我们还是要想办法找到根本原因所在,要不然可能过几天,你的网站又会被黑了。
发表评论