名偵探犯人就在我們之中

(圖片來源:JHPeng’s Blog:嘉言篇)

網站惡意攻擊

有在經營網站或者是部落格的人,大概不會沒事去搜尋自己的網站吧,要去更新文章,或者是測試一些東西的時候應該都是直接進入網站之中(我的最愛或是直接輸入網址即可),誰會沒事多此一舉呢?拆組達人就是XD。

昨天晚上十二點,拆組達人又在無聊搜尋自己的網站了,一點下去一開始是我們拆組達人的首頁沒錯,但是網頁開著開著突然就跳到別人網頁去了,出現的還是拆組達人同業的網站。這一驚非同小可,難不成是同業惡性競爭?這似乎沒有甚麼道理,全台灣又不只拆組達人一個人在賣辦公家具,弄掛拆組達人,自己的生意就會變好嗎?或者是有駭客來攻擊嗎?想想也不太自然,拆組達人也不是甚麼大咖,也沒有甚麼秘密可以拿出去當維基解密,還是拆組達人在不知不覺之中得罪人了?反正不管原因是甚麼,首先當務之急是要先解決這個問題。

名偵探

真相只有一個(圖片來源:JHPeng’s Blog:嘉言篇)

趕忙到g+上面求助,在熱心網友的幫忙之下,總算在網站之中發現了一段詭異的原始碼,似乎是針對WP架構的網站;在初次登入拆組達人的首頁之時,就會自動的跳到其他網頁去,昨晚那個同業的網站或許只是湊巧而已,之後還有跑到甚麼國外色情網站等等詭異地方去,但若是並非初次的話則可以正常進入首頁。

被植入的原始碼

就是這串碼(點擊放大)

這一招實在夠絕,根據一般使用者的心態而言,開到維修中的網站,或者是與所想不合的網站絕對不可能再開第二次的;而網站主人本身對自己的網站絕對不可能是初次進入,換言之,即便是網站主人無聊沒事自己去搜尋自己的網站,也不可能發現網站已經被植入不該植入的東西。要不是拆組達人剛好電腦重灌的話,可能還被蒙在鼓裡無法發覺。

犯人就在我們之中

犯人就在我們之中(圖片來源)

讓普通網友到不了你的網站,又讓網站經營者自己沒法發覺,這個犯人心機不可謂不深啊。既然搞不清楚犯人的心態是甚麼,表示一般的WP使用者也有相當的可能會受到攻擊,檢視自己網站裡頭有沒有這段原始碼當然是一種方法,另外清除網頁紀錄或者使用無痕式視窗應該也可以順利檢查。不知道拆組達人是否是唯一的個案,WP的使用者們,也來檢查一下自己的網站吧。