勤勤学长

共同成长,共同思考

今天早上发现网站被拦截跳转到菠菜站点,记录一下排查过程

今天打开博客发现会跳转到菠菜网站,第一时间先确认是不是域名被拦截了。为了以防万一,我用手机数据流量在手机打开,确定也不是运营商dns拦截。

好了,怎么排查呢。

右键,检查,选择network,勾选preserve log

《今天早上发现网站被拦截跳转到菠菜站点,记录一下排查过程》

排查发现正常打开之后运行到底部的js文件之后才会跳转。

《今天早上发现网站被拦截跳转到菠菜站点,记录一下排查过程》

但是打开编辑对应的js文件并没有发现这串跳转代码。

《今天早上发现网站被拦截跳转到菠菜站点,记录一下排查过程》

那肯定是在运行到这个js文件之前加上去的。

当时没想这么多,看看后台能不能进去,发现输入后台地址之后,登录界面没问题,登录成功之后就跳转了。也就是说,有个什么文件前台和后台是共用导致的问题。

我是先排除是不是插件的问题

把/wp-content/plugins/下的插件目录全部删除,刷新,跳转。

把/wp-content/themes/下的当前主题名称更改,刷新,跳转。

好吧,突然想到,改名字也是会加载该主题的,只是显示目录名称不一样。

把/wp-content/themes/下的当前主题备份删除,刷新,不跳。

我到主题的官网下载了一份重新上传,刷新,正常显示不跳转。

查看源码,整个页面只有一个引用到主题的js文件

《今天早上发现网站被拦截跳转到菠菜站点,记录一下排查过程》

我看了下刚刚我备份下来的主题文件中的js

《今天早上发现网站被拦截跳转到菠菜站点,记录一下排查过程》

感觉有点可怕,突然就被人家改文件,看看能不能查得到什么时候改、通过什么方式改的。

点赞