织梦网站被挂马首页别篡改劫持

www.tzvx.com 2021-01-11建站代码人已围观

简介织梦挂马解决方法: 登陆空间,将整个挂马的网站程序(所有文件)打包下来,一般的空间都有在线压缩功能(如果没有就只能通过ftp慢慢下载吧),打包之后并下载到本地。 一、万网...

织梦挂马解决方法:
登陆空间,将整个挂马的网站程序(所有文件)打包下来,一般的空间都有在线压缩功能(如果没有就只能通过ftp慢慢下载吧),打包之后并下载到本地。

一、万网虚拟空间挂马解决
国内万网虚拟主机就非常的安全,默认会提醒站长网站的安全风险问题,一般邮件提醒。登录虚拟主机管理中心,找到“网站木马查杀” 主机会拦截恶意PHP后门程序代码,如下图:



二、D盾扫描站点文件
  •  
  • 1、访问D盾官网www.d99net.net,下载D盾到本地,并且安装,
    2、D盾下方选择【查杀】如下图
    3、直接将被挂马网站的程序用鼠标左键拖入D盾中(请看动图演示),然后等待扫描完成。
    4、D盾扫描完成之后,将D盾扫描出来的病毒文件(后门)删除掉,将空间内所有文件删除掉,用清理完的本地文件重新上传(切记不是覆盖,是全部清除掉再上传)!



    如果上面方法不行,你可以将处理完挂马的网站程序中,把模板文件,css、js,网站数据等几个文件单独拿出来,重新安装一个全新的dedecms程序,再将这几个文件覆盖上去。


    织梦程序预防篇

    1、删除以下文件夹和文件

    member 会员文件夹整个删除
    special 专题文件夹整个删除
    install 安装文件夹整个删除
    robots.txt 文件删除

    删除/templets/default 官方默认模板这个文件夹

    2、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除

    /plus/img (这个文件夹)

    /plus/count.php

    /plus/diy.php

    /plus/list.php

    /plus/search.php

    /plus/view.php

    3、把 dede 后台文件夹改名,改复杂一点。

    4、修复织梦最新程序包里已知漏洞 ,相关资料www.dedehtml.com

    5、把处理过的以下文件放在对应的位置

    /data/common.inc.php

    /data/config.cache.inc.php

    /include/extend.func.php

    /include/common.func.php

    /templets/你的模板文件夹

    /uploads


    6、后台-模块-广告管理
    检查是否有挂马的广告,如果不用广告模块记得清空所有广告,或者用SQL命令一键批量删除

    后台-系统-SQL命令行工具,执行

    TRUNCATE dede_search_keywords;
    TRUNCATE dede_myad;
    TRUNCATE dede_myadtype;

Tags:

热点文章