众乐同知-真美善的生活互动传播交流平台

众乐同知-文化-信息-交流-新闻动态-真美善的生活互动传播交流平台

当前位置: 众乐同知 > 分享知识 >

自己的织梦DedeCMS网站被挂马了,应该怎么解决

时间:2021-04-01 15:24来源:未知 作者:网站主编 点击:
使用织梦DedeCMS的朋友,一直有一个头疼的问题,就是织梦DedeCMS的安全性。在以前的很多文章中,都有对织梦安全的相关说明,这些织梦安全设置的文章,一般都是针对没有被挂马的情
    使用织梦DedeCMS的朋友,一直有一个头疼的问题,就是织梦DedeCMS的安全性。在以前的很多文章中,都有对织梦安全的相关说明,这些织梦安全设置的文章,一般都是针对没有被挂马的情况。如果自己的织梦DedeCMS被挂马了,应该怎么解决呢?

    1.确定织梦DedeCMS的版本

    我们要了解目前你所使用的织梦系统是不是最新的版本,官方一般过一段时间都会有补丁更新,我们需要时刻关注一下,有了新补丁及时打上!不过现在是已经挂马了的情况,就需要去官网下载最新版本的织梦DedeCMS。

    2.对织梦DedeCMS进行备份还原

    下载最新版本的织梦DedeCMS之后,对于基本上没做什么二次开发的朋友来说,这个时候在本地或者别的服务器上安装最新版本的织梦DedeCMS,然后把图片附件、数据库还原文件、模板文件以及一些必要的图片、css、js文件处理完木马之后存放在对应的目录内,然后还原网站。

    为什么要整这么复杂呢?为什么不直接更新最新的补丁呢?因为你的网站已经被挂马,而且你也不知道是挂马到了哪里,挂马的文件删不胜删。所以只有采用这种笨的办法,来清除网站文件中的木马。另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!

    清楚文件中的挂马之后,还需要查看数据库中是否也有挂马,这点很重要!现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到与之相对应的两个数据表,将表里的内容清空!

    3.删除多余织梦DedeCMS文件

    织梦DedeCMS的大多数漏洞,基本上都在member会员目录和plus目录里面,在已经清除挂马的情况下,我们就需要对这两个重点区域进行清理。如果用不到会员系统,建议删除member目录。

    对于织梦DedeCMS的插件部分(plus),我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等。

    4.做好织梦DedeCMS服务器安全

    最后是要做好织梦DedeCMS所在服务器的安全,这点非常关键的,服务器不安全,再安全的程序也是不行的。至于其他的目录权限等的设定,请参考织梦官方的安全设置教程或者其他教程。

    如果你是vps独立主机或者服务器用户,建议你下载一个网站防篡改系统,按要求安装进去,这样你的网站不会再被挂马了!

    织梦DedeCMS的安全,不是一朝一夕的事情,也不可能一劳永逸。大家需要经常关注其次乌云等网站安全网站,要了解织梦DedeCMS的最新漏洞,以及弥补方法;经常关注织梦DedeCMS的官方,打上最新的补丁。 (责任编辑:网站主编)
织梦二维码生成器
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------

众乐同知网-网络分享版权声明:
我们不提供互联网资讯,只是网络信息的分享和传播,为了内容的阅读便捷,为了追求世界上求真、求善、求美的初衷!凡是资讯必有转载出处或内容注明来源,转载版权请到来源网站查看相关信息!
①凡本网注明来源为“众乐同知”的所有文字、图片和音视频信息,版权均为众乐同知网(www.quyuanjingfu.com)所有,任何媒体、网站或个人在转载使用必须注明“来源:众乐同知”方可进行转载使用。
②本网转载并注明其来源的信息,是本着传递信息供大家阅读方便为目的,并不意味着赞同其观点或证实其内容的真实性。 其他媒体、网站或个人从本网转载使用的,请注明来源。如若产生纠纷,本网不承担其法律责任。
③ 如本网转载稿件涉及版权或内容问题,请与本站站长联系,如有虚假(需要提供信息本身虚假事实的有力证据)信息请向网站总监反映,关注“众乐同知”微信公众号,并提交你的信息诉求。
栏目列表
推荐内容