欢迎来到上海网站建设公司-千选科技!
 

DeDeCMS网站被挂马了如何解决?

更新时间:2015-10-24 11:35:07   已阅读:次 |  作者:千选科技  来源:上海网站建设

  DeDeCMS织梦建站系统,是时下最热门的开源建站系统,尤其是在SEO行业中,占比更是超越50%,因为免费、开源的特点,织梦形成当前的趋势,同样的,由于免费、开源,各种DeDeCMS网站WEB漏洞也是层出不穷,如果你是DeDeCMS网站管理员,而且你的网站没有被黑过,那么你一定不 是个称职的管理员,嘿嘿!

  千选科技在前段时间的DeDeCMS网站被黑,所以,特地研究了一丢丢,和大家分享,网站被黑了,被入侵了,被挂马了,被留下后门了,怎么办?

  DeDeCMS网站被黑了,怎么办?

  1、查找被挂马的页面,删除黑客添加的源代码

  深圳网站建设目前很多黑客喜欢用来挂一些链接,像博彩、一夜情、百度广告联盟之类的,而且喜欢挂在首页,所以首页是重点照顾对象。

  第一步:查看首页源代码,看下他挂的什么类型的,记清楚代码长什么样子(很多源代码都是隐藏的,直接看页面是看不到的);

  第二步:我们在DeDeCMS的index.php文件中查看,是否存在他挂的马,有就删掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm,看是否存在,存在就删除,基本就是这两个文件可能会被挂马了,内页很少。

  第三步:保存,在DeDeCMS后台生成,修改用户名、密码,FTP用户名、密码。

  第四步:如若第二天网站又被黑了,就是下面这种情况了。

  2、当黑客获取了网站的WebShell权限时(即留下网站后门),需要执行这一步

  网站的WebShell权限,是对于网站的编辑、上传等权限,无需账号、密码,而WebShell权限,通常是以文件形式存在的木马,我们需要做的就是删除这个文件。

  1)如果网站源文件以及数据库有定期备份,那么直接还原就可以了,千选科技表示没有这个习惯,然后很苦逼忙活好久;

  2)网站没有备份,那么使用FTP将源文件全部下载下来,查找每一个文件夹(图片、文档等),按照时间排序,然后,你一定会发现一个新添加,但不是你添加的文件,打开它,你就发现这就是木马,删掉它。(通常文件名称中会夹杂php字样,不一定);

  3)如果还是搞不定,就来千选科技的站点,里面有我的联系方式,直接找我吧!

  3、亡羊补牢,尤未为晚,弥补当前DeDeCMS版本存在的漏洞

  网络上充斥着大量的DeDeCMS网站模板,漂亮、方便、简单,深受大家喜爱,那么问题来了,很多全站模板的版本很老、很旧,这就是黑客最喜欢的,漏洞频频。

  我们需要更新DeDeCM版本到最新版,修改文件执行、读取权限,修改后台名称,为网站添加安全狗,做到这一步,千选科技想说,一般黑客是没办法了,高级黑客懒得找你,然后,你安全了。

  DeDeCMS网站被黑了,怎么办?如果看完,你还不会,那么就是千选科技的问题了,发我邮箱,或者联系我QQ,这些我网站上都有的,喜欢就分享吧。


文章来源:上海网站建设公司http://www.chinxuan.com/hangyenews/361.html ,转载请标明出处,谢谢合作!
0


相关推荐

042019-01
响应式企业网站有哪些优势?
  随着HTML5技术的发展,响应式网站渐渐成为企业用户的青睐,不仅仅在视觉效果上有很大的冲击,而且在各种设备上访问的流...
0
292018-12
怎样让一个新网站刚上线就有排名 几点经验分享
  一个网站,尤其是新站,提交到搜索引擎之后,很多人都习惯每天看网站的收录和排名情况,而实际上,大多数时候,新站排名很不...
14
112018-12
网站采用什么色调 才能真正让用户感动呢
  网站的主要是有图文构成的,最简单的方式就是黑白相间,这样固然简单,却显得有几分单调,尤其是主页,更多是用各种“无声的...
39
112018-12
手机网站建设价格是由哪些因素决定的
  随着智能手机的不断发展和普及,让人们不管是在工作上还是在生活上都无法对他脱离。所以手机网站制作也是企业必做的一个项目...
12
072018-12
五个小细节降低网站跳出率 值得尝试
  导致网站访问用户跳出的原因有很多,在传统的观点认为,网站的设计、网页的打开速度、网站的排版以及网站的内容是否有干货都...
17
272018-11
懂得网站数据分析才能稳占首页位置
  SEO数据监控是优化中必不可少的一个优化操作,做好SEO数据监控能让SEO优化效果更加显著,这也是让关键词排名稳占首...
84
网站设计
SEO优化
客户反馈