- A+
最近接到很多客户咨询,自己服务器上几乎所有网站都被同时黑掉,篡改数据,
特别是同一服务器上织梦做的网站被黑所有的页面被加上了外部的代码,这个问题怎么处理呢?
遇到这种全站被加上恶意代码的似乎很多客户遇到,也很少有客户会反馈这么恶劣的问题。
这情况 分两大情况,
1.是使用了带有相同版本漏洞的dede程序造成漏洞批量被黑入侵
2. 你服务器 或者 宝塔 被人提权获得了黑客控制权,
关于 第一种情况,
首先我要对这些制造恶意代码黑网站的黑客进行谴责,你加黑链就加黑链嘛,干嘛要把别人的后台也加上这些代码呢?对你又没有好处,后台在robots.txt文件里面被屏蔽的,又不能增加你的权重。
其次要提醒各位用织梦cms做网站的朋友注意备份好自己的网站,同时做好安全工作。
下面给大家提供一些织梦防黑的教程:
织梦dedecms系统木马查杀工具
织梦网站被挂马怎么办?
Linux系统环境下DedeCMS详细安全设置教程
DedeCMS程序加强服务器安全设置管理员信息窃取
dedecms后台与服务器安全检测步骤参考方法
下面是处理办法:
关于被黑,有以下处理,希望能够帮助到你。
1、查看网站模板,查看是否有这些代码,如果有,删除掉。
2、如果模板中没有,或者已经将模板中代码删除,那生成全站。
3、记住要将漏洞补上,FTP以及网站的后台之类的密码要改一遍。尤其是FTP。
4、查看每个站目录是否有新增的,非网站本身的asp文件或者JS文件,删除掉。当然,也 要查看一下是否有不认识的文件夹,这些都可能是黑客留下的。删除掉哦!
5、如果全站被写入了那些我们只能采取很笨的办法了,将全站下载到本地使用dw的查找和替换工具将这些代码替换掉。
6, 最重要的一点,关于第二种情况 你服务器 或者 宝塔 被人提权获得了黑客控制权 达到了所有网站可以被批量篡改,黑掉,这种建议先解决服务器自身安全,本站以往我们讲解过方法,
网站总是反复被黑? 如果您不懂网站安全技术,又想彻底解决。您可以联系我们 360°网站安全加固 ,我们人工为您排忧解难,下面有联系方式~
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
