網站被駭客自動轉址到其他網頁

4   Comments

近日在Google論壇看到好幾篇求救文, 關於部落格被自動轉址到其他網站. 其實並不是被駭客攻擊; 而是Blogger作者曾在 "HTML/Javascript" 模組或範本內加了外掛插件, 或是類似分析器之類的Javascript程式碼, 而這些插件停止租用主機或網域後, 使網址導向原申請的主機商. 當然也可能是你誤中了"假插件, 真駭客"的網站服務. 假如你可以進入後台管理(Dashboard)移除可疑的程式碼就可以解決. 但是很不幸的, 安裝了這種插件, 只要一進入部落格或後台, 就會自動轉址; 連修改移除的機會都沒有.
我看到有網友推薦在Firefox瀏覽器裡使用 "No Script" 這種外掛插件以解決問題, 網站都會說自家的插件絕對安全. (我懷疑這種保證的可信度)

無論Firefox或是Google Chrome瀏覽器根本無需這些外掛, 也能夠達到目的, 停用轉址的程式碼, 然後可以在"版面設置(Layout)"或"範本(Template)"移除可疑的Javascript. 這裡僅介紹Chrome的操作方式, 其他瀏覽器大同小異就不多說了.

先在Google首頁登入Google帳號.
Step 1. Chrome的右上方工具圖示打開設定, 或 chrome://chrome/settings/
展開 "顯示高級設置..."


Step 2. 隱私內容設定


Step 3. JavaScript選項 - 選取 "不允許在任何網站執行JavaScript"


Step 4. 網址欄輸入部落格網址 https://www.blogger.com/home
這時雖僅能看到空白網頁, 點擊封鎖圖示後可允許Blogger網域的內容執行JS. 按"F5"鍵盤, 重新載入網頁. 此時可以進入管理面版把可疑的程式碼移除.
Step 5. 完成後回到Step 3, 設定回可允許JS的狀態並管理允許例外名單.


感想:駭客一定是全世界最辛苦; 勢力最龐大的工作, 上從國家機密影響全球情勢緊張; 下至鄰居的阿弟上完網後引起小兒發燒,var types=[BootstrapDialog.TYPE_INFO];$.each(types,function(index,type){BootstrapDialog.show({type:type,title:' Something weird',message:"(註) 前幾年有一則報導, 關於駭客程式影響螢幕閃屏, 釋放出催眠電磁波的奇異傳聞.",buttons:[{id:'btn-ok',label:' Ge Ge GEEK !',cssClass:'btn-primary',autospin:false,action:function(dialogRef){dialogRef.close()}}]})}); 都可以合理的懷疑是駭客幹的好事, 儼然成為新興的無國界巫毒教.


Author Summary
網站被駭客自動轉址到其他網頁
Subject : 網站被駭客自動轉址到其他網頁
Author : - Dream Talker Updated at: 7:03 PM
Votes : 100% - 5.0 - based on 2015
前一陣子在Google論壇看到好幾篇求救文, 關於部落格被自動轉址到其他網站. 其實並不是被駭客攻擊; 而是Blogger作者曾在 "HTML/Javascript" 模組裡面加了外掛插件, 或是類似分析器之類的Javascript程式碼所造成的.
5 Stars - Reviews
留言提示 - Comment Tips
◆ 如果您有任何想法或意見,歡迎參與留言。
◆ Disqus匿名留言,信箱及個人資訊不會公開顯示。
◆ 請多使用社群帳號留言,可簡化流程並訂閱回復。
◆ 『私密留言』請使用Google+分享按鍵,留言須使用『@Mark X』在訊息中,以免遺漏通知。
◆ G+ 訊息中指名分享對象的參考文件: 『 說明
  • Disqus
  • Blogger
  • Facebook
Anonymous left your nick please
  1. 最後的感言非常NICE!!!!

    ReplyDelete
  2. 我的網誌也曾經遭到自動轉址的綁架,我是找轉址後顯示的網址,尋找有該網址的外掛插件,然後移除。也遇過有的外掛或圖片連結(交換連結之類)被駭客植入病毒碼。

    謝謝你提供這麼實用的方法。

    ReplyDelete
    Replies
    1. 所幸格主懂得自己排除問題, 還是有很多網友遇到部落格被綁架就不知所措.
      特別像是本篇的範例, 連從後台移除外掛的機會都沒有, 直接轉址出去.

      謝謝來訪 :)

      Delete