为何而换(快速复盘)
主要是前几天我的wordpress被注入了一个木马,当时人都麻了 就是他直接tm把我主页搞成静态的了 逆天了有点 我说主页不管点啥都跳转回主页 一排查 天塌了 还往非法网站跳 于是一气之下直接换静态
到底发生了什么?
第一阶段:入口(1月初)
那天我在百度搜某个 SEO 插件,想省点钱,就从某个“破解资源站”下载了一个。
安装的时候一切正常,插件能用,功能也没问题。
我不知道的是:
那个插件的某个文件里,夹了一段隐藏代码。激活插件的时候,它自动往我服务器根目录写了一个 index.php。
那个 index.php 的修改日期被改成 2020年2月6日,混在一堆旧文件里——我根本不会去看。
第二阶段:养猪(1月 - 2月10日)
这一个多月,网站一切正常。 我每天写文章、看访问量、手机测试,全都没问题。 流量还挺大,我以为是自己做起来了。
但木马在背后做的事:
访问者类型 看到什么 目的 普通访客(包括我) 正常网站 让我不产生怀疑 搜索引擎蜘蛛(百度/谷歌/360) 赌博跳转 帮黑产赚流量钱 特定手机端请求 远程恶意广告 额外变现
这叫 “养猪模式”——让我以为网站健康,它偷偷用我的流量帮别人赚钱。
第三阶段:引爆(2月11日)
那天我装了一个 Google 统计插件。
它的爬虫来访问我的网站时,User-Agent 触发了木马里的“蜘蛛检测规则”。
木马以为 Google 是百度,直接返回了赌博跳转。
我第一次亲眼看到——我的网站跳到了赌场页面。
直接吓哭了
第四阶段:排查
我做了所有我能想到的事:
· ❌ 禁用所有插件 → 没用 · ❌ 切换到默认主题 → 没用 · ❌ 重设固定链接 → 没用 · ❌ 删光插件文件夹 → 没用
因为我根本找错方向了。
木马不在插件里,不在主题里——它就在 /index.php 里,劫持了所有请求。
直到我突发奇想,要不搜一下崔哥?!执行了这条命令:
grep -r "崔哥" /var/www/html/输出显示:我的文章内容,被硬编码在 /index.php 里!?
那一刻我确定了——这不是故障,是有人在我服务器里住了很久。
第五阶段 :恢复访问
· ✅ 删除恶意 index.php · ✅ 重建真正的 WordPress 入口 · ✅ 下载官方 WordPress 6.9.1,覆盖所有核心文件 · ✅ 安装 Wordfence,全盘扫描 · ✅ 保留木马文件作为证据(index.php.malware.*.bak)
16 篇文章,一篇没丢。
第六阶段:重建
我重新搞了现在这个静态博客
未来展望
要大考了 就用这个静态播客吧 至少省心多了…
因为临近大考,我打算以后就用静态了 自己搓了个后端 还可以吧