網站被駭客自動轉址到其他網頁

近日在Google論壇看到好幾篇求救文, 關於部落格被自動轉址到其他網站. 其實並不是被駭客攻擊; 而是Blogger作者曾在 "HTML/Javascript" 模組或範本內加了外掛插件, 或是類似分析器之類的Javascript程式碼, 而這些插件停止租用主機或網域後, 使網址導向原申請的主機商. 當然也可能是你誤中了"假插件, 真駭客"的網站服務. 假如你可以進入後台管理(Dashboard)移除可疑的程式碼就可以解決. 但是很不幸的, 安裝了這種插件, 只要一進入部落格或後台, 就會自動轉址; 連修改移除的機會都沒有.
我看到有網友推薦在Firefox瀏覽器裡使用 "No Script" 這種外掛插件以解決問題, 網站都會說自家的插件絕對安全. (我懷疑這種保證的可信度)

無論Firefox或是Google Chrome瀏覽器根本無需這些外掛, 也能夠達到目的, 停用轉址的程式碼, 然後可以在"版面設置(Layout)"或"範本(Template)"移除可疑的Javascript. 這裡僅介紹Chrome的操作方式, 其他瀏覽器大同小異就不多說了.

先在Google首頁登入Google帳號.
Step 1. Chrome的右上方工具圖示打開設定, 或 chrome://chrome/settings/
展開 "顯示高級設置..."


Step 2. 隱私內容設定


Step 3. JavaScript選項 - 選取 "不允許在任何網站執行JavaScript"


Step 4. 網址欄輸入部落格網址 https://www.blogger.com/home
這時雖僅能看到空白網頁, 點擊封鎖圖示後可允許Blogger網域的內容執行JS. 按"F5"鍵盤, 重新載入網頁. 此時可以進入管理面版把可疑的程式碼移除.
Step 5. 完成後回到Step 3, 設定回可允許JS的狀態並管理允許例外名單.


感想:駭客一定是全世界最辛苦; 勢力最龐大的工作, 上從國家機密影響全球情勢緊張; 下至鄰居的阿弟上完網後引起小兒發燒,var types=[BootstrapDialog.TYPE_INFO];$.each(types,function(index,type){BootstrapDialog.show({type:type,title:' Something weird',message:"(註) 前幾年有一則報導, 關於駭客程式影響螢幕閃屏, 釋放出催眠電磁波的奇異傳聞.",buttons:[{id:'btn-ok',label:' Ge Ge GEEK !',cssClass:'btn-primary',autospin:false,action:function(dialogRef){dialogRef.close()}}]})}); 都可以合理的懷疑是駭客幹的好事, 儼然成為新興的無國界巫毒教.