dedecms网站被挂马怎么处理

2014-12-01    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

dedecms被批量挂马后如何处理?我们知道一般站长选择织梦系统是因为其支持生成静态页面以便于seo优化。但是根据西部数码west263.com开发工程师刘工介绍,一般被挂马的网站不单单是一个页面,目前的织梦挂马已经逐步演变呈多个目录,根源上是程序方面被植入了木马或黑链,这样在生成的时候会自动被植入恶意代码或木马,所以需要了解织梦内容管理系统dedecms程序模板控制的功能,找到异常代码删除才可以。


织梦网站被挂马工具批量挂马
dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查,找到批量挂马程序后,一般是个asp和php网页,在FTP工具里,点右键选择“查看”源文件后确认删除。



找到挂马页面批量清理
一些挂马程序会提供织梦后门,在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。

网站重新生成html静态页面
dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。



西部数码对织梦挂马的查杀处理



织梦dedecms内容管理系统容易挂马目录

织梦dedecms内容管理系统容易挂马目录


西部数码刘工介绍,一般情况下,织梦网站被挂马的可能性大多源于站长安装系统程序的时候,对网站的安全措施不够严密所致,如果在安装的时候,能注意data、cache等目录,同时安装后及时删除install、plus中不用的文件,注意不随意安装来历不明的插件,使用外部模版注意检查其中的外链等等,很大程度可以避免织梦dedecms挂马的发生。


西部数码查杀织梦网站挂马通知

西部数码查杀织梦网站挂马通知


    西部数码作为国内知名的IDC服务商,一方面希望提供更好的域名注册、云主机、虚拟主机产品,另一方面也希望能为广大站长提供更多服务,当然我们希望互联网环境会越来越好,只有网络大环境好了才能为社会和企业带来更多的价值。我们建议从站长的角度,网站如果使用织梦系统,一方面可以考虑购买安全性能高的织梦主机,注意织梦系统的定期升级,注意网站备份的及时性和有效性!

    西部数码织梦主机http://www.west.cn/services/applicationmarket/dedecmstc.asp,拥有优质的机房硬件,专业的技术团队。完善的服务体系,全力保障您的网络安全环境,提供速度快、稳定强、安全高的网络环境。高品质的硬件配置,实时网站数据备份,避免数据丢失,让您不再担心安全。

标签: idc idc服务 seo 安全 代码 服务商 互联网 机房 漏洞 企业 网络 网络安全 网站 西部数码 虚拟主机 选择 域名 域名注册 云主机

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:如何保证网站访问网络安全?

下一篇:如何提升用户对网站信任度