當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

DeDeCMS網(wǎng)站被掛馬了,怎么辦?

 2015-10-22 09:18  來源: A5專欄   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

DeDeCMS織夢(mèng)建站系統(tǒng),是時(shí)下最熱門的開源建站系統(tǒng),尤其是在SEO行業(yè)中,占比更是超越50%,因?yàn)槊赓M(fèi)、開源的特點(diǎn),織夢(mèng)形成當(dāng)前的趨 勢(shì),同樣的,由于免費(fèi)、開源,各種DeDeCMS網(wǎng)站W(wǎng)EB漏洞也是層出不窮,如果你是DeDeCMS網(wǎng)站管理員,而且你的網(wǎng)站沒有被黑過,那么你一定不 是個(gè)稱職的管理員,嘿嘿!

陳晨在前段時(shí)間的DeDeCMS網(wǎng)站被黑,所以,特地研究了一丟丟,和大家分享,網(wǎng)站被黑了,被入侵了,被掛馬了,被留下后門了,怎么辦?

1、查找被掛馬的頁(yè)面,刪除黑客添加的源代碼

目前很多黑客喜歡用來掛一些鏈接,像*、*、百度廣告聯(lián)盟之類的,而且喜歡掛在首頁(yè),所以首頁(yè)是重點(diǎn)照顧對(duì)象。

第一步:查看首頁(yè)源代碼,看下他掛的什么類型的,記清楚代碼長(zhǎng)什么樣子(很多源代碼都是隱藏的,直接看頁(yè)面是看不到的);

第二步:我們?cè)贒eDeCMS的index.php文件中查看,是否存在他掛的馬,有就刪掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm,看是否存在,存在就刪除,基本就是這兩個(gè)文件可能會(huì)被掛馬了,內(nèi)頁(yè)很少。

第三步:保存,在DeDeCMS后臺(tái)生成,修改用戶名、密碼,F(xiàn)TP用戶名、密碼。

第四步:如若第二天網(wǎng)站又被黑了,就是下面這種情況了。

2、當(dāng)黑客獲取了網(wǎng)站的WebShell權(quán)限時(shí)(即留下網(wǎng)站后門),需要執(zhí)行這一步

網(wǎng)站的WebShell權(quán)限,是對(duì)于網(wǎng)站的編輯、上傳等權(quán)限,無需賬號(hào)、密碼,而WebShell權(quán)限,通常是以文件形式存在的木馬,我們需要做的就是刪除這個(gè)文件。

1)如果網(wǎng)站源文件以及數(shù)據(jù)庫(kù)有定期備份,那么直接還原就可以了,陳晨表示沒有這個(gè)習(xí)慣,然后很苦逼忙活好久;

2)網(wǎng)站沒有備份,那么使用FTP將源文件全部下載下來,查找每一個(gè)文件夾(圖片、文檔等),按照時(shí)間排序,然后,你一定會(huì)發(fā)現(xiàn)一個(gè)新添加,但不是你添加的文件,打開它,你就發(fā)現(xiàn)這就是木馬,刪掉它。(通常文件名稱中會(huì)夾雜php字樣,不一定);

3)如果還是搞不定,就來陳晨的站點(diǎn),里面有我的聯(lián)系方式,直接找我吧!

3、亡羊補(bǔ)牢,尤未為晚,彌補(bǔ)當(dāng)前DeDeCMS版本存在的漏洞

網(wǎng)絡(luò)上充斥著大量的DeDeCMS網(wǎng)站模板,漂亮、方便、簡(jiǎn)單,深受大家喜愛,那么問題來了,很多全站模板的版本很老、很舊,這就是黑客最喜歡的,漏洞頻頻。

我們需要更新DeDeCM版本到最新版,修改文件執(zhí)行、讀取權(quán)限,修改后臺(tái)名稱,為網(wǎng)站添加安全狗,做到這一步,陳晨想說,一般黑客是沒辦法了,高級(jí)黑客懶得找你,然后,你安全了。

DeDeCMS網(wǎng)站被黑了,怎么辦?如果看完,你還不會(huì),那么就是陳晨的問題了,發(fā)我郵箱,或者聯(lián)系我QQ,這些我網(wǎng)站上都有的,喜歡就分享吧。

本站點(diǎn)有《黑客WEB站點(diǎn)滲透教程》可以下載,有興趣,可以來瞧瞧!

原文鏈接地址(SEO營(yíng)銷):

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
木馬病毒
織夢(mèng)建站教程

相關(guān)文章

熱門排行

信息推薦