建站学习网,专业提供各类建站教程,网页素材,SEO资讯等建站资源!

网站模板_网站源码_网站素材_建站教程_建站学习网

当前位置:建站学习网 > 织梦教程 > 故障问题 >

当你的dedecms网站被挂马了,要如何处理?

更新时间:2017-10-22整理编辑:建站学习网阅读:0
  DeDeCMS织梦建站系统,是时下最热门和流行的开源cms建站系统,尤其是在SEO行业中,用织梦建站的占比更是遥遥领先的,因为免费、开源的特点,织梦形成当前的趋势,同样的,由于免费、开源,更多的人去研究和挖掘织梦的一些漏洞,很多小白站长几乎都遭受到黑客的入侵

  如果您的网站被挂马,我觉得你应该从以下几点着手:

  1、查找被挂马的页面,删除被添加的源代码

  目前很多黑客喜欢用来挂一些链接,像**、几页情、百度广告联盟之类的,而且喜欢挂在首页,所以首页是重点照顾对象。

  第一步:查看首页源代码,看下他挂的什么类型的,记清楚代码长什么样子(很多源代码都是隐藏的,直接看页面是看不到的);

  第二步:我们在DeDeCMS的index.php文件中查看,是否存在他挂的马,有就删掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm,看是否存在,存在就删 除,基本就是这两个文件可能会被挂马了,内页很少。

  第三步:保存,在DeDeCMS后台生成,修改用户名、密码,FTP用户名、密码。

  第四步:如若第二天网站又被黑了,就是下面这种情况了。

  2、当黑客获取了网站的WebShell权限时(即留下网站后门),需要执行这一步

  网站的WebShell权限,是对于网站的编辑、上传等权限,无需账号、密码,而WebShell权限,通常是以文件形式存在的木马,我们需要做的就是删除这个文件。

  1)如果网站源文件以及数据库有定期备份,那么直接还原就可以了;

  2)网站没有备份,那么使用FTP将源文件全部下载下来,查找每一个文件夹(图片、文档等),按照时间排序,然后,你一定会发现一个新添加,但不是你添加的文件,打开它,你就发现这就是木马,删掉它。(通常文件名称中会夹杂php字样,不一定);

  3、亡羊补牢,尤未为晚,弥补当前DeDeCMS版本存在的漏洞

  网络上充斥着大量的DeDecms网站模板,漂亮、方便、简单,深受大家喜爱,那么问题来了,很多全站模板的版本很老、很旧,这就是黑客最喜欢的,漏洞频频。

  我们需要更新DeDeCM版本到最新版,修改文件执行、读取权限,修改后台名称,为网站添加安全狗,做到这一步,一般黑客是没办法了,高级黑客懒得找你,然后,你安全了。

本文网址:https://www.dedexuexi.com/dedejiaocheng/gzwt/3412.html

本站部分文章搜集与网络,如有侵权请联系本站,转载请说明出处。

收藏此文 赞一下!() 打赏本站

如本文对您有帮助,就请建站学习网抽根烟吧!

支付宝打赏
微信打赏
解决{dede:field.body/}不解析问题
« 上一篇2022年08月02日
dedecms如何做好安全防范挂马
2022年08月02日下一篇 »
  • 织梦CMS缩略图失真模糊的完美解决方法
    0阅读
    DedeCMS默认的生成缩略图只有一个规格大小的尺寸,不能满足大部分的模版需求,这样就会造成很多模版生成的缩略图都是不清晰,失真和模糊的,建站学习网今天就教大家如何避免DedeCMS生成的缩略图失真模糊。 具体方法如下: 一、打开设置:系统-附...
  • 解决{dede:field.body/}不解析问题
    0阅读
    找到文章模型,字段管理,增加一段代码模型字段配置,填上可能是什么时候这个地方被删除掉了,加上这段代码
  • 建站学习网教你织梦Dedecms如何打补丁?
    0阅读
    织梦建的网站被攻击了,被挂马了,很多新手朋友会遇到,虽然网站上的挂马,空间提供商会帮助清除,但网站是因为没有定时更新网站补丁才容易受攻击的。 所以今天就把织梦dedecms网站打补丁的方法总结一下,方便菜鸟站长们修补网站。 用织梦dedecms建立的网站,需要经常打补丁来保证网站的安全,但是...
  • dedecms如何做好安全防范挂马
    0阅读
    Dedecms 做为国内使用最为广泛使用人数最多的CMS之一,相信很多站长和我一样选择了它,它的优点我就不多说了。可是令很多站长头疼的是,用dedecms建的站经常被人莫名其妙的挂马,造成满页黑链、广告、弹框,令人气愤;更为可怕的是,还有可能被搜索引擎惩罚,辛辛苦苦建立的站,眼睁睁的看它权重下降,收...
  • 织梦dedecms系统内容页英文字母不换行的解决方法
    0阅读
    最近有网友反应本站的文章内容页的外部下载链接不能全部显示,部分被隐藏了。找不到完整的下载地址,检查后发现为长英文或者数字组合的连接不能自动换行导致溢出隐藏,不能完整显示。
 
QQ在线咨询