【康哥日记】第20篇：友情链接检测和网站木马病毒排查

2021.7.2     星期五     贵港     多云

今天是2021年7月2日，农历五月二十三，星期五，是我写原创日记，通过文字记录美好生活点点滴滴的第20天。

 

我感觉每次一到星期五，快要接近周末的日子里，我的工作就会特别忙。

 

作为一名SEOer，除了每天要跟网站打交道之外，我们还得跟黑客过过招。因为网站只要在百度、360或者是搜狗有了很不错的排名之后，很快就会被黑客盯上，尤其是你网站流量很大，很有吸引力的，就更加会受到黑客青睐。

一般来说，黑客会使用一套专用的扫描软件，在百度首页搜索某个关键词，然后用他们的软件一顿狂扫，就可以快速发现哪个网站有漏洞，哪个容易入侵网站后台等等。

 

所以说，我每次给学员讲解SEO课程时，还特别要求他们留意一下网站安全问题，这一点对于SEO非常重要，网站一旦被插入木马，长时间不处理，排名直接就没了。

 

如果是用CMS做的网站，上线之后，就要及时修改后台登录地址，免得被黑客扫描入侵。

 

今天这一上午的时间，我一直都在做网站友情链接检测，由于网站比较多，几十上百个，搞了整整半天才把友情链接检测工作做完。

 

我这个人工作很细心的，并不是说，查看一下哪些网站没有与本站链接的我去掉就算是完事。正确的做法是，把对方网站链接去掉以后，我还会用Excel表格把工作详情给它记录下来。

 

那么，我记录的内容都有哪些呢？

 

记录的也不是很多，大概就只有4样而已。

 

分别是：对方网站、对方联系QQ/微信、对方网站优化的关键词和备注。

 

前3样想必大家也看得懂，关于第4个，也就是备注这里，我通常会写上：“对方没有打招呼就删除我们友链，已去掉”

 

或者是：“对方网站经常打不开，链接已去掉”

 

还有就是：“搜索整标题不在首位，链接已去掉”或者“对方网站site:不在首位了，链接已去掉”、“对方网站降权了，链接已去掉”、“对方出站链接太多，链接已去掉”等等，反正备注的东西挺多。

 

常用的备注内容基本上就是以上这几个，我这样简单的把工作详情记录下来，就可以清楚知道这一整天都做了哪些工作，哪里做得不到位，需要改进，也就一目了然了。

 

有时候，我看见别人没有打招呼就删除我们网站友链，我还会顺着对方QQ/微信跑过去问他：你为什么删除链接也不说一声？删除的原因是什么？

 

在几年前养站时期，我就是天天这么工作的，过程比较繁琐。

 

不过现在好了，网站养出来了，就像是一个小孩子，从小养到大，成年了，也不怎么需要我操心。

 

每个月去查看一下网站友情链接都是可以的，不必天天盯着，也不用我天天去换链接。

 

上午检查完友情链接，下午的工作也不闲着。

 

我一整个下午都在使用site:命令查看每个网站，看看收录问题，还有就是有没有出现严重降权的那种网站。

 

这一看不要紧，果然有好几个站被黑客植入了木马病毒，使得网站排名一夜回到解放前！

 

其中有一个网站是人才网，当我使用site:在百度搜索框查看这个站点时，发现居然有好多那种令人脸红耳赤不堪入目的内容。

 

由于这种内容太敏感，我就不截图给你们看了。

 

发现了问题，我立马就想办法去解决。首先，第一件事就是登录宝塔服务器控制面板，查看网站根目录是否有新的文件被传进来，或者是有没有哪些文件是被改写过的。

 

但是，我找了老半天，也找不到任何被黑客入侵的迹象。我在浏览器打开网址，是可以正常浏览网站的，鼠标右键查看源代码也没有发现异常。

 

后来我就想，会不会是网站源码原本就有问题？

 

我这个人才网是用ThinkPHP程序制作，对于这方面我不是很了解。

 

于是，我就找一位程序员朋友帮我查看了一下。他细细地撸了一遍代码之后，果然发现了猫腻！

然后他问我：是不是安装了火车头采集工具了？

 

我说：没有啊，我这个人才网一直都是手动更新内容，没有安装过什么采集工具。

 

接着，他又继续排查网站问题所在，没过多久，问题根源就找到了。

原来，是ThinkPHP.php这个文件在作祟，刚刚截图的那个位于Locoyspider\Controller文件夹下的恶意代码文件，是通过火车头采集器加密进来的，本身网站程序就有问题。如果把ThinkPHP.php这个文件注释掉，就会全站打不开，就不会跳转，其他都会跳转。

 

唯一的办法只能是去下载ThinkPHP官方原文件，将其覆盖掉。

 

如此说来，是买来的那个源码本身就存在着问题，我在使用之前并没有好好地去查杀木马病毒，直接拿来就用了。

 

哎，真是让人心烦，原本网站排名好好的，现在啥也没有了。

 

这套源码我是在某宝上面买的一个盗版源码，刚开始我是看他的源码要比官方开放得多，功能也非常齐全，而且官方那些收费插件，在他这里就都是免费的，只需要300元就可以搞定，贪小便宜的我想不到就这样中了招。

幸亏我这位朋友懂程序，是一位一流的高手，像我网站刚刚那个被木马病毒毒害的网站，一般人是查不出病症在哪里的，我在某宝找了好几个人，都说不知道根本原因在哪里，后来才想起我这位朋友，我想只有他才能搞定。

 

可见，他不是一般人，只能说他是2班人！

 

另外我还有一个宠物狗网站，依然是被木马病毒所毒害，都有半年多时间了，他进入我网站根目录后发现，居然看到每个目录都生成一大堆垃圾木马文件，这个站也算是废了！

而且，include目录下的这些木马文件还删除不了，必须下载到本地强制删除，然后还得换上织梦官方源码作为网站后台内核。

 

经历过这个事情之后，我这位朋友还建议我，以后如果再用网上下载的那些现有源码搭建网站，最好是用d盾这个软件查杀一下源码。

 

其实在刚开始做宠物狗网站时，我一看到百度收录的内容，都是些不三不四的内容，完全跟我网站所展现的内容不一样，我还以为是百度出问题了，就直接去反馈。

 

谁知道百度工作人员告诉我说检查一下网站安全问题，他们百度对于收录这方面并没有什么异常。

 

没想到最后还真的是网站本身就有问题，依然还是源码被人动了手脚，而我没有查杀木马病毒，直接就拿来使用，真是犯了个天大的错误！

 

排查完毕网站木马病毒之后，已经是傍晚6点左右，我以前都是下午5点左右就开始做晚饭，想不到今天会被耽搁了整整一个小时，幸好这个季节还没那么快就天黑，也不怎么耽误做晚饭。

 

在晚上8点钟左右，我打开电脑里面的酷狗音乐，想要随机听几首歌，一边听，一边写我们今天的这篇原创日记。

忽然我就想到十几年前，我一个同学帮我注册过的一个酷狗音乐帐号，是2007年还是2008年注册的，反正年份已经好久，不过对我来说也是个满满的回忆！

 

虽然过去那么多年没有登录了，但是我依然还记得帐号是多少，只不过已经不记得登陆密码是什么了。

 

对于这么喜欢怀旧，遇到问题又非常喜欢解决的我而言，肯定是要想尽办法找回登录密码的。

 

在PC端酷狗音乐一顿骚操作之后，酷狗居然提示我，让我去手机端酷狗找回帐号登录密码！

 

我想，这肯定是酷狗的营销手段，为的就是让我们去大量下载和使用他们的手机端酷狗APP，这波操作现在好多平台也在使用，也可以叫做套路吧。

 

没办法，因为现在已经是移动互联网时代，人手一部手机，你不去手机端酷狗APP操作，就找不回来酷狗帐号密码。

 

所以，我也按照提示操作了起来。

 

捣鼓一下之后发现，原来我这个十几年的酷狗老帐号一直还绑定着我几年前在天津时所使用的那个手机号。

 

那个手机号我都已经注销掉，好久没有用了，为今之计只能是换绑新的手机号。

按照提示一步步操作后，酷狗就给我这样一个温馨提示：您的找回帐号申请已提交，三天内我们会验证原有手机号是否停用，若停用则会绑定新手机号，请三天后尝试使用手机号登录。

 

行啊，虽然说酷狗现在的作风已经没有以前那么优良传统，不过它这个提示也算是稍微人性化那么一点点了哈。

 

对了，今天还发生了一件非常有趣的事儿，就是在上午10点50分左右，我看了一下第一期免费计算机培训名单，结果发现，52名学员里面，居然有51名是女生，只有我一个是男生！

 

天呐，想不到居然会有这样的事情发生，那么多女孩子，就让我一个男孩呆在女人堆里，我想到时候我可能会很不自然的。

 

后来我跟老师说，有点不想去参加这个培训了。

结果她却跟我讲：你很幸福哦！在花丛中啊，多幸福！不学以后就难有机会了，下一期也是女的多，现在都是女性比较积极上向啊！

接着，老师还夸我，说我很积极，很正能量，这个班级很需要我，让我去做班长。

 

朋友们，看到这里，你们有什么想法？

本文为原创文章，版权归作者所有，欢迎转载，转载请注明作者和出处，谢谢！

作者：刘连康

首发：刘连康博客