全國網站制作網站設計服務商

服務熱線:400-0440-400

主頁 > 網站建設 > 相關動態 > 當你的dedecms網站被掛馬了,要如何處理?

當你的dedecms網站被掛馬了,要如何處理?

POST TIME:2017-11-13 01:11 READ:

  DeDeCMS織夢建站系統,是時下最熱門和流行的開源cms建站系統,尤其是在SEO行業中,用織夢建站的占比更是遙遙領先的,因為免費、開源的特點,織夢形成當前的趨勢,同樣的,由于免費、開源,更多的人去研究和挖掘織夢的一些漏洞,很多小白站長幾乎都遭受到黑客的入侵

如果您的網站被掛馬,我覺得你應該從以下幾點著手:

                 

  1、查找被掛馬的頁面,刪除被添加的源代碼  

目前很多黑客喜歡用來掛一些鏈接,像**、幾頁情、百度廣告聯盟之類的,而且喜歡掛在首頁,所以首頁是重點照顧對象。

  第一步:查看首頁源代碼,看下他掛的什么類型的,記清楚代碼長什么樣子(很多源代碼都是隱藏的,直接看頁面是看不到的);
  第二步:我們在DeDeCMS的index.php文件中查看,是否存在他掛的馬,有就刪掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm,看是否存在,存在就刪 除,基本就是這兩個文件可能會被掛馬了,內頁很少。
  第三步:保存,在DeDeCMS后臺生成,修改用戶名、密碼,FTP用戶名、密碼。
  第四步:如若第二天網站又被黑了,就是下面這種情況了。

  2、當黑客獲取了網站的WebShell權限時(即留下網站后門),需要執行這一步  

網站的WebShell權限,是對于網站的編輯、上傳等權限,無需賬號、密碼,而WebShell權限,通常是以文件形式存在的木馬,我們需要做的就是刪除這個文件。
  1)如果網站源文件以及數據庫有定期備份,那么直接還原就可以了;
  2)網站沒有備份,那么使用FTP將源文件全部下載下來,查找每一個文件夾(圖片、文檔等),按照時間排序,然后,你一定會發現一個新添加,但不是你添加的文件,打開它,你就發現這就是木馬,刪掉它。(通常文件名稱中會夾雜php字樣,不一定);

  3、亡羊補牢,尤未為晚,彌補當前DeDeCMS版本存在的漏洞
  網絡上充斥著大量的DeDeCMS網站模板,漂亮、方便、簡單,深受大家喜愛,那么問題來了,很多全站模板的版本很老、很舊,這就是黑客最喜歡的,漏洞頻頻。(值得要提的是跟版網的所有織夢模板是經過嚴格測試,一般都是升級到最新版,并且刪除了不用的模塊,請放心使用)。
  我們需要更新DeDeCM版本到最新版,修改文件執行、讀取權限,修改后臺名稱,為網站添加安全狗,做到這一步,一般黑客是沒辦法了,高級黑客懶得找你,然后,你安全了。



日本无码免费爽快片_日本xxxx色视频在线观看_日本在线网免费毛片视频