如何解决DeDeCMS网站被挂马
DeDeCMS建站系统,是时下最热门的开源建站系统,尤其是在SEO行业中,占比更是超越50%,因为免费、开源的特点,织梦形成当前的趋势。同样的,由于免费、开源,各种DeDeCMS网站WEB漏洞也是层出不穷,如果你是DeDeCMS网站管理员,而且你的网站没有被黑过,那么你一定是个不称职的管理员了!小编在前段时间的DeDeCMS被黑,特地研究了一下,和大家分享一下成果。http://www.tzdskj.com/uploads/allimg/151128/1-15112R122404J.jpg1、查找被挂马的页面,删除黑客添加的源代码
台州网站建设目前很多黑客喜欢用来挂一些链接,像博彩、一夜情、百度广告联盟之类的,而且喜欢挂在首页,所以首页是重点照顾对象。
第一步:查看首页源代码,看下他挂的什么类型的,记清楚代码长什么样子(很多源代码都是隐藏的,直接看页面是看不到的);
第二步:我们在DeDeCMS的index.php文件中查看,是否存在他挂的马,有就删掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm,看是否存在,存在就删除,基本就是这两个文件可能会被挂马了,内页很少。
第三步:保存,在DeDeCMS后台生成,修改用户名、密码,FTP用户名、密码。
第四步:如若第二天网站又被黑了,就是下面这种情况了。
2、当黑客获取了网站的WebShell权限时(即留下网站后门),需要执行这一步
网站的WebShell权限,是对于网站的编辑、上传等权限,无需账号、密码,而WebShell权限,通常是以文件形式存在的木马,我们需要做的就是删除这个文件。
1)如果网站源文件以及数据库有定期备份,那么直接还原就可以了,陈晨表示没有这个习惯,然后很苦逼忙活好久;
2)网站没有备份,那么使用FTP将源文件全部下载下来,查找每一个文件夹(图片、文档等),按照时间排序,然后,你一定会发现一个新添加,但不是你添加的文件,打开它,你就发现这就是木马,删掉它。(通常文件名称中会夹杂php字样,不一定);
3)如果还是搞不定,就来小编的站点,里面有我的联系方式,直接找我吧!
3、亡羊补牢,尤未为晚,弥补当前DeDeCMS版本存在的漏洞
网络上充斥着大量的DeDeCMS网站模板,漂亮、方便、简单,深受大家喜爱,那么问题来了,很多全站模板的版本很老、很旧,这就是黑客最喜欢的,漏洞频频。
我们需要更新DeDeCM版本到最新版,修改文件执行、读取权限,修改后台名称,为网站添加安全狗,做到这一步,陈晨想说,一般黑客是没办法了,高级黑客懒得找你,然后,你安全了。
DeDeCMS网站被黑了,怎么办?如果看完,你还不会,那么就是小编的问题了,发我邮箱,或者联系我QQ,这些我网站上都有的,喜欢就分享吧。
难得一见的好技术贴 帝国网络公司挺好 怎么说呢?最起码比很多公司好,无论是专业程度和服务态度,怎么说专业呢?做一个网站匹配人马很齐全,从策划,设计,程序,测试都由不同人来负责,很多网路公司恐怕都做不到,作为一个老客户,真心支持帝国网络! 很不错的公司,服务很全面,很细心,很多问题都处理的不错,朋友也介绍过来了, 网站制作都是按照我们客户的要求来定制的,直到我们客户满意为止,售后有保证,问题解决及时。 帝国网络做的全网整合营销推广,都是按照签订合同执行方案来实施的,真正做到了全网各方位的推广,达到了客户的效果,真的很满意,而且服务到位 楼猪说的非常好 很好哦,学到了不少SEO知识 LZ真是人才,教教我如何优化自己的网站 现在在帝国网络做整合营销,员工服务态度很好,一有问题马上解决,技术也很牛,排名不错,效果我还是非常认同的!