首页 网站运营正文

【转】dedecms首页被修改之解决

【转】dedecms首页被修改之解决

 我的网站最近也老是被改,首页中加入了一些php代码,甚至有些目录下还放置了一些文件,打开看了是”一句话木马“。 之前删除后又出现了,找了个文章看着还不错,已照做,期待解决。


一大早连续两位用户联系我们,网站跳转到BC网站,我们发现网站竟然跳转到了赌博、彩票网站上去了,网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示。经过分析发现,还是同样的这种中毒方法。给用户的公司带来了很大的损失,于是一大早的开始着手处理,如何取消百度网址安全中心的警告拦截。





近期,我的诸多客户的网站同时被黑客攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。



 

通过站长工具解码,内容竟然是北京赛车pk10,pk10,北京PK开奖等彩票的关键词,也就是说网站的首页标题跟描述都被改成了彩票,赌博的内容。

接下来就是要解  决网站为何被黑,为何首页被修改?

登录用户网站FTP检查了下,没有发现其他异常的文件,只是跟目录下index.html 被挂异常代码。我们随后对网站内核进行了更换,来彻底清理很难发现的异常文件,问题得以解决,首页更新生成html恢复正常,打开网站没有跳转到博彩网站上去。

1、下载木马扫描软件,推荐:『D盾_防火墙




以下文件可以不用删除;




2、设置目录权限(以绝后患)

data/、744 可读 可写 可执行

templets/、744  可读 可写 可执行 (经常不修改模板的用户,建议设置不可写,修改试在开启)

Dede/(后台文件夹)  555 可读取 可执行 不可写入 

include/  555 可读 可执行 不可写入

uploads644可读写 可写入 不可执行权限

member/、plus/  755可读 可执行 不可写入权限
 

3、删除无用的目录及目录

之前我们也发布过这样的安全教程,大家可以参考【 织梦程序入侵后安全设置之删除文件及权限设置 
 

4、投诉百度快照(重要) 经过一番php木马删除,咱们的快照可以顺利的打开了,吼吼!但是标题还是博彩的,接下来只需要投诉快照更新就OK了!!!!!投诉骤懂,老司机可以跳过,分享完毕,谢谢阅读!


评论