dede cms网站被黑该怎么办呢?
dede cms网站被黑该怎么办呢?
1,第一步:可以还原以前所备份的数据库备份文件。
2,查看网站模板,将不认识的js,黑链接删除(或者注释来调试),然后更新缓存,更新主页。如果不认识js怕删除影响网站,也可以注释js。
3,将dede cms网站后台查杀php文件上传网站根目录,并访问该php所在路径,然后点击检测进行一步一步清理黑链接和代码。
4,查看网站导航所对应的栏目下的文件,看是否有不认识的静态文件,不认识的文件,将其删除。
5,如果有提示网站admin需要修改,那么进入数据库修改默认登录名,防止被二次入侵被黑。
第一:挂马前的安全措失
a、改更默认管理目录dede。
b、检查install目录里是否存在install.lock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。安装完成后可整个删除intstall目录。
c、关注后台更新通知,检查是否打上最新dedeCMS补丁
d、服务器web目录权限设置
有条件的用户把DedeCms中data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全。
e、建议到官方下载程序
f、服务器安全措施(以windows2003系统为例)
精确查找操作方式:
1、用记事本等类工具打开查找,如果是真被挂马,这里分析下都能找到。
2、如果是整站被挂,请着重先检查下整站调用的js文件。
3、从文件中找出被挂的代码,复制代码的关键语句部分,打开替换类软件批量替或批量找吧。
4、上面一步需要有服务器控制权限,没有的话只能下载回来批了。(这是谨慎的办法,如果你有把握那可以只检查部分文件或目录)
卖贝商城更多商品介绍:謝依霖微博大号广告代发价格 光明网娱乐软文投放范例 凤凰网安徽软文投放