cnzz统计变成51la统计

昨天黑色自由将站点的SSL证书重新更换了,因为之前startcom的SSL证书到期,由于startcom被中国公司沃通收购,并且没有主动对外公布,而且破坏CA规则,签发日期之前证书,还给github签发证书,所以这里就将证书更换为let’s encrypt。具体的nginx letsencrypt布置过程以后再写下来,今天主要讲因为这事发现了ISP的流量劫持。

新的SSL证书布署之后,今天上站准备查看一下,发现站点一切正常,随后就开了未经SSL加密的黑色自由,结果发现底部的cnzz统计变成了51la统计,当时真是虎躯一震,难道服务器被黑了?

然后就开始对服务器进行简单的安全检查,并未发现有蛛丝马迹,难道是wordpress系统被挂马了?翻了一下wordpress的页面代码,也没发现有什么不正常的地方啊。

转念一想,https站的统计代码是正常的,未https的统计代码就不正常了,就挂上ss,再打开站点,嗯,统计代码是正常了。

所以,这绝对是一次流量劫持行为,ISP干的。

计划将全站进行SSL加密,应对越来越无耻的流量劫持行为。

ps:劫持后的51la统计代码为:http://www.51.la/?18743254,标题为统计吉林,不晓这背后怎么会牵扯到吉林。