网站的所有页面都挂了js脚本(js劫持)该如何解决

很多网站都有过这样的情况,电脑端访问一切正常,但是手机端访问就会有广告,而自己并没有在网站上挂广告,这是怎么回事呢。今天我们在电脑端研究一下这个是怎么回事,该如何解决这一个问题。

其实这样的网站很多,只是事不关己我们很少去留意,我们随便拿一个网站给大家演示一下,今天拿“中警集团”的网站看一下。首先我们在pc端打开网站,如图所示,一切安然无恙。但是打开源代码就会发现页面插入了一段js代码。

网站界面

 

网页源码界面

我们看见源代码上面红色方框的一句脚本了吗,这是一个广告代码,pc端没有任何动作,但是手机端访问网站就会出现霸屏广告,如下图所示:

手机端网站界面

 

如何解决网站js劫持这一问题呢?

服务器出现js劫持应该怎么办,一般情况下专业的扫马系统根本无法清理掉深层次的木马,建议先查看cms文件有没有可以入侵的漏洞,如果有需要修复漏洞,除了数据文件其他文件全部删除重新上传源文件。最后建议使用安全可靠的cms,像织梦之类的cms还是就算了,漏洞百出!还有建议网站的协议改为https。当网站为https协议,那么挂马的js劫持可能会导致网页中某一个js出现问题,整个页面也会报错。