拆組達人網誌遭到惡意攻擊 = =

犯人就在我們之中

(圖片來源：JHPeng’s Blog：嘉言篇)

網站惡意攻擊

有在經營網站或者是部落格的人，大概不會沒事去搜尋自己的網站吧，要去更新文章，或者是測試一些東西的時候應該都是直接進入網站之中(我的最愛或是直接輸入網址即可)，誰會沒事多此一舉呢？拆組達人就是XD。

昨天晚上十二點，拆組達人又在無聊搜尋自己的網站了，一點下去一開始是我們拆組達人的首頁沒錯，但是網頁開著開著突然就跳到別人網頁去了，出現的還是拆組達人同業的網站。這一驚非同小可，難不成是同業惡性競爭？這似乎沒有甚麼道理，全台灣又不只拆組達人一個人在賣辦公家具，弄掛拆組達人，自己的生意就會變好嗎？或者是有駭客來攻擊嗎？想想也不太自然，拆組達人也不是甚麼大咖，也沒有甚麼秘密可以拿出去當維基解密，還是拆組達人在不知不覺之中得罪人了？反正不管原因是甚麼，首先當務之急是要先解決這個問題。

真相只有一個(圖片來源：JHPeng’s Blog：嘉言篇)

趕忙到g+上面求助，在熱心網友的幫忙之下，總算在網站之中發現了一段詭異的原始碼，似乎是針對WP架構的網站；在初次登入拆組達人的首頁之時，就會自動的跳到其他網頁去，昨晚那個同業的網站或許只是湊巧而已，之後還有跑到甚麼國外色情網站等等詭異地方去，但若是並非初次的話則可以正常進入首頁。

就是這串碼(點擊放大)

這一招實在夠絕，根據一般使用者的心態而言，開到維修中的網站，或者是與所想不合的網站絕對不可能再開第二次的；而網站主人本身對自己的網站絕對不可能是初次進入，換言之，即便是網站主人無聊沒事自己去搜尋自己的網站，也不可能發現網站已經被植入不該植入的東西。要不是拆組達人剛好電腦重灌的話，可能還被蒙在鼓裡無法發覺。

犯人就在我們之中(圖片來源)

讓普通網友到不了你的網站，又讓網站經營者自己沒法發覺，這個犯人心機不可謂不深啊。既然搞不清楚犯人的心態是甚麼，表示一般的WP使用者也有相當的可能會受到攻擊，檢視自己網站裡頭有沒有這段原始碼當然是一種方法，另外清除網頁紀錄或者使用無痕式視窗應該也可以順利檢查。不知道拆組達人是否是唯一的個案，WP的使用者們，也來檢查一下自己的網站吧。