dedecms织梦网站被黑怎么办?

 成都seo   2018-01-31 09:23   216 人阅读  0 条评论
摘要:

  很多时候,很多人不愿意做网站,就是被网站安全性折腾的烦了,好不容易网站有点权重,网站就会经常被黑,发现的及时还OK,有些还只是单纯的挂黑链,但是有些吧你整站数据删除,然后让你花钱去拿回,而且自己还没有备份的时候,这样是最蛋疼的。下面模板之家小编告诉大家碰见网站被黑或者挂黑链一般怎么去处理:一、原因分析  挂马原因很多,1.主要是程序漏洞,在新版本中已经加入了安全补丁提示和文件校验的功能,新人可以及时给自己的系统打上安全补丁,如果发现被挂马,首先确认被挂马的文件,然后下载相

  很多时候,很多人不愿意做网站,就是被网站安全性折腾的烦了,好不容易网站有点权重,网站就会经常被黑,发现的及时还OK,有些还只是单纯的挂黑链,但是有些吧你整站数据删除,然后让你花钱去拿回,而且自己还没有备份的时候,这样是最蛋疼的。下面模板之家小编告诉大家碰见网站被黑或者挂黑链一般怎么去处理:


成都seo.jpg


一、原因分析

  挂马原因很多,1.主要是程序漏洞,在新版本中已经加入了安全补丁提示和文件校验的功能,新人可以及时给自己的系统打上安全补丁,如果发现被挂马,首先确认被挂马的文件,然后下载相应版本程序覆盖。2.其次要检查后台地址dede是否修改,不建议使用默认dede。3.默认安装后帐号是admin  admin888  类似admin123  或者是域名中间字符加123之类的 都属于弱密码。4.ftp权限是否泄漏。如果还是有问题,那说明是系统的问题,如果是合租服务器或者虚拟空间,联系空间商,如果是自己的服务器,请检查服务器系统的安全性。


二、怎么处理


  首先查看模版是否被篡改,如果模版正常,可以全站重新生成即可。


  第二步,查看upload、images、js、CSS类似文件夹下面是否有php、asp等文件,一般这些目录都是用于存放图片、js、css的,不会出现php或者asp等执行代码。如果出现就是木马文件。upload目录出现木马一般是通过上传功能漏洞导致的。


  第三步,全站搜索*.php,根据时间对比,找到修改时间比较特殊的的文件和官方原版cms对比。进行替换,或者直接删除多余代码,当然最安全的办法是先备份网站数据,这个就要求我们平时做好数据备份工作。


三、织梦安全设置


  网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像dedecms系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,取消这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。如果没有会员功能,删除member文件夹,如果没有软件下载,删除/plus/download.php, 如果没有留言删除 /plus/guestbook/,删除/install/,删除/special/ 。


以上操作之后基本就不会再有问题。


本文地址:http://www.iisya.com/operation/569.html
版权声明:本文为原创文章,版权归 略懂SEO博客 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?