设为首页 - 加入收藏
您的当前位置:主页 > CMS教程 > 织梦CMS > 正文

织梦CMS网站被挂马了,如何处理

来源:网络收集 点击数: 时间:2018-01-26

DeDeCMS织梦建站系统,是时下最抢手的开源建站系统,尤其是在SEO行业中,占比更是逾越50%,由于免费、开源的特点,织梦构成当前的趋 势,异样的,因为免费、开源,各种DeDeCMS网站WEB漏洞也是层出不穷,假设你是DeDeCMS网站治理员,而且你的网站没有被黑过,那么你必定不 是个称职的治理员,嘿嘿!

  陈晨在前段时间的DeDeCMS网站被黑,所以,特别钻研了一丢丢,和大家分享,网站被黑了,被入侵了,被挂马了,被留下后门了,怎样办?

  1、查找被挂马的页面,删除黑客减少的源代码

  目前很多黑客青睐用来挂一些链接,像博彩、一夜情、百度广告联盟之类的,而且青睐挂在首页,所以首页是重点关照对象。

  第一步:检查首页源代码,看下他挂的什么类型的,记分明代码长什么样子(很多源代码都是隐藏的,间接看页面是看不到的);

  第二步:咱们在DeDeCMS的index.php文件中检查,能否存在他挂的马,有就删掉;假设不存在再检查一下模板文件(templets文件下)中的index.htm,看能否存在,存在就删除,基本就是这两个文件能够会被挂马了,内页很少。

  第三步:保留,在DeDeCMS后盾生成,修正用户名、明码,FTP用户名、明码。

  第四步:如若第二天网站又被黑了,就是下面这种情况了。

  2、当黑客获取了网站的WebShell权限时(即留下网站后门),需求执行这一步

  网站的WebShell权限,是关于网站的编辑、上传等权限,无需账号、明码,而WebShell权限,通常是以文件方式存在的木马,咱们需求做的就是删除这个文件。

  1)假设网站源文件以及数据库有活期备份,那么间接恢复就可能了,陈晨示意没有这个习气,而后很苦逼忙活好久;

  2)网站没有备份,那么利用FTP将源文件全副下载上去,查找每一个文件夹(图片、文档等),依照时间排序,而后,你必定会发现一个新减少,但不是你减少的文件,关上它,你就发现这就是木马,删掉它。(通常文件称号中会夹杂php字样,不必定);

  3)假设还是搞不定,就来陈晨的站点,里面有我的联络模式,间接找我吧!

  3、亡羊补牢,尤未为晚,补偿当前DeDeCMS版本存在的漏洞

  网络上充满着少量的DeDeCMS网站模板,美丽、不便、简略,深受大家喜欢,那么效果来了,很多全站模板的版本很老、很旧,这就是黑客最青睐的,漏洞频频。

  咱们需求更新DeDeCM版本到最新版,修正文件执行、读取权限,修正后盾称号,为网站减少平安狗,做到这一步,陈晨想说,普通黑客是没办法了,初级黑客懒得找你,而后,你平安了。

  DeDeCMS网站被黑了,怎样办?假设看完,你还不会,那么就是陈晨的效果了,发我邮箱,或许联络我QQ,这些我网站上都有的,青睐就分享吧。

A3站长网 站长网 站长网技术网 站长教程网 织梦CMS教程 织梦模板 帝国CMS模板 联系QQ:26991496 邮箱:26991496@qq.com

A3站长网:欢迎您!谢谢您的访问...

Top