dedecms网站被黑后紧急恢复方法

字号+ 作者:admin 来源:未知 2017-12-27 09:17 我要评论( )

企业建站可不是简单的利用一个模板就能搞定的,关键还是要打造符合自己企业特点的网站,进行网站的定位、网站定制,进行基础网站的搭建,可...

  如果你的DEDE系统站点出现挂马危机,你可以试着这样处理一下!
 
 
  检测挂马网页,清理被添加的进来的病毒源!
 
  由于网站首页权重一般较高,又便于搜索引擎收录所以一般黑客都会喜欢把病毒源植入网站的首页。我们可以经常查看一下首页的源代码,使用哪种语言写的的,看清首位标记。要记得把设计首页的页面全部检测一遍,包含head头部页面,footer首页底部部分,banner部分、模板的index.html、后台的index.htm都是有可能被直接植入病毒源的地方。
 
  重新修改后台目录,把原来织梦默认的dede修改成其他的名字尽量字母加数字或连字符尽量拉长。只有让对方找不到你的后门入口,他们是很难直接植入程序的。然后对后台的用户名和密码重新进行修改掉。
 
  如果这些方法根本无效那90%的可能是黑客已经获取了你的WebShell权限,这项权限是以asp,php,jsp或cgi等文件形式存在的一种命令执行环境。黑客拿到这项权限后根本无需任何账号和密码就可以直接对你的整个后台进行篡改。而这项权限的存在通常就是文件中所存在的木马文件被直接嵌合进去的,我们要做的当然就是要清理掉这些文件。
 
  假如说你的网站有经常备份的习惯那么就可以直接备份上传还原就可以了,如果没有的话就需要我们把内部的源码配合日志文件全部做下过滤。一般新添加的文件与你期初安装系统的时间是有一定的偏差的。
 
  记得时长更新版本做好备份工作
 
  凡事都做好最坏的打算总能把风险系数降到最低,经常备份可以更多的减少数据的损失,一般也不会过多的影响我们站点的正常运营。后台修改执行权限,把一些读取和修改的权限直接做下限制。只要大家做好充分的防御一般的黑客还是很难进入后台的。

欢迎转载,转载请注明原文网址: http://www.seo-820.com/web/fanghu/238.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章