我说下个人的排除过程,你可以参考下。
一般情况下当网站被黑恶意跳转,百分百中招应该做的就是针对网站进行彻底的清查。
可能性:js文件被修改、nginx文件被修改
1. 软件版本看一下是否都是最新的:宝塔面板、nginx版本(最新1.22)
● 可以在 软件商店 上,搜索nginx,查看版本
● 面板版本:在首页的右上角有个“更新”,点击一下,看一下版本
2.查看下nginx文件最近什么时候改过,并查看里面代码是否有被修改过,是否存在重定向的代码
● 如果是全部网站都出现这种情况,请去查看下nginx的主配置文件在/www/server/nginx/conf/nginx.conf
● 如果是个别网站才出现,可查看 /www/server/panel/vhost/nginx目录下面对应的网站nginx文件配置
3.查看源码是否被植入木马文件&后门shell(两个工具进行排查,选其一)
- 建议打包站点文件,进行D盾Web查杀(webshell查杀)
- 服务器的SINESAFE木马查杀工具
4.如果看得懂代码,可用进入站点的root目录下,查看哪些文件近期被修改过,并查看代码是否有异常代码,是否存在js异常代码
如果后续排除后,十分建议开启一下防护功能:
● 网站防篡改
● 文件监控:可以第一时间知道哪些文件被修改,创建
● nginx防火墙
● 宝塔系统加固 ,可以将nginx关键执行目录(/www/server/nginx/sbin)锁住。
如果走完上面过程,都还没发现的话,建议直接联系官方人员。 |