说米网

7.15，网站被侵略，可是直到7月17日，我才发现被侵略。
16日，17日正常更新文章，17日查询网站录入数据时，在站长资源渠道【流量与关键词】查询上，我发现了比较奇怪的关键词。

起先我并没有介意，美国vpn代理,以为搜索引擎抽风，也在群里还有一些论坛询问了这种情况。大部分都是说的编码的问题。可是我查询后，编码是没有问题的。而且主页都能正常拜访。
可是直到我利用百度站长资源渠道【抓取确诊】东西，我发现这次问题严峻了。

头部全是这种代码，这也表明网站100%被人侵略了。
查找代码
然后我查看了一下文件修正记录，发现 wp-bolg-header.php 这个文件在7月15日被修正过，而且也符合头部插入上图超链接的条件，点击进入查看。

上面多了这么一段代码，起先我不知道这个代码有什么用，删去之后，在使用确诊东西，上面的链接就没有了。
然后我根据这个代码找到服务器 tmp/.ICE-unix 这个目录，里边存放了命名为 0 的文件。
翻开这个文件后是这样的。

因不明白代码，看出大约意思可能是当搜索引擎抓取就让蜘蛛抓取那个网站。（上面加马赛克的X站链接）
录入绑架承认
深圳空间家,经过论坛网友八令郎的科普，了解到这个是 绑架录入
百度录入抓取快照的时候，其实是快照了这个文件里边网址的内容
所以你的网站有录入 也是录入他网址的内容 一般都是一些违法的内容 这玩意 十多年前就有人做了
假如发现相似的文件。 自己查查百度模仿抓取。 假如不是你的网站内容 那你就被绑架快照了。
当确定被侵略之后，我当时唯一想的就是，他是怎样侵略进来的？怎样将这些文件放入服务器的？其他网站有没有被侵略？（服务器多站，后来查询，其他网站也被更改。）
安全补救
我的服务器其实是有安装云锁，可是因为时刻的原因，一直没有自编译。当天连夜自编译云锁。
扩展阅读：自编译教程《云锁Nginx自编译教程，Nginx/Tengine ,浮屠云锁自编译》
使用云锁巡航，查询出一些可疑的文件，来自于在挖鱼网下载的 【WP Auto Post】这款采集插件，我猜大约就是这个插件的问题，直接删掉
随后联系了西部数码的技术人员，辅助我剖析网站拜访日志，可是和我猜想的插件问题有些收支，可是西部工作人员的服务的确到位。
经过西部技术员剖析，怀疑可能是通过 WordPress REST API 内容注入缝隙Post，这个还需要相关专业人员剖析处理。
反思
网站建设这么久了，其实服务器安全策略方面并没有做到完善，这也是自己的疏忽。云锁装在服务器快一年多了，都没有做过自编译。
WordPress 安全方面也没有去深入设置。
导致这次翻车。
这次也导致很多网站停更，全身投入网络安全维护，究竟触及整个服务器的网站。
也在18号左右，SEO排名掉光了。可见录入绑架对一个网站造成多大的伤害。
尽管谴责黑客盗取劳动成果，可是仍然奉劝其积点阴德，不要去搞这些非法的网站了。
别的在后面我还是会持续写一些安全防护的问题，完善服务器安全策略。