MetInfo网站米拓建站系统中马被黑处理办法与预防措施

  • A+
所属分类:漏洞防御 网站安全

米拓企业建站系统是开源软件,任何人都可以下载系统文件去研究,而软件因为开发时的测试环境和技术现状,难免在发布后的某个时间会被发现漏洞,漏洞暴露后,米拓官方就会及时发布补丁或升级版本从而确保系统的安全性能。开源软件因不断地被市场和用户检验,官方及时修复漏洞,其安全性能一般远远超过其他使用范围较小或定制开发的系统,只是我们在实际使用过程中需要做好安全设置和防范工作。

MetInfo网站米拓建站系统中马被黑处理办法与预防措施

如何做好安全防范工作?

首先,网站上线后务必将网站后台文件夹名称修改为较为复杂的名称,切忌不可使用admin\域名关键词等简单容易被猜出来的地址,更加不能把后台管理链接放到网站的导航;

其次,网站后台管理员账号密码不能设置的太简单。如果密码简单,当黑客知道你的后台地址时,就很容易强力破解;

最后,需要选择一款安全的服务器(虚拟主机),从安全角度来说,不建议选择windows主机运营MetInfo,建议大家尽可能选择一个放置站点较少的linux服务器(虚拟主机)。从实际的技术服务来看,国内目前一些windows主机(其中有一些知名品牌)出现了大面积被黑的情况,且因木马文件遍布各种目录,不容易被清除;米拓官方代理的linux主机尚未出现过批量网站被黑的情况。

只要做到以上3点,并及时升级MetInfo系统版本,网站就会非常安全。

中马被黑如何清理恢复网站系统?

木马文件一般有两种形式隐藏,一是直接写入数据库,二是隐藏在系统文件夹中,本文提供官方技术服务时的木马清理方法,请大家在清理木马是严格按照以下步骤执行:

友情提示:以下方法不适合对系统已进行二次开发和修改的用户,如安装了其他网站程序也请谨慎操作。

1、备份upload文件夹到本地并删除里面任何php、jsp、asp、aspx、js、exe文件(请务必清理每一个文件夹);

2、备份config/config_db.php、config/install.lock、favicon.ico到本地;

3、通过后台“备份与恢复”功能备份数据库文件到本地,并记住当前后台登录的文件夹名称或URL;

4、如果模板做过修改请备份模板文件(如templates文件夹中的res013)到本地,并删除模板文件中可能的木马文件;

5、备份应用文件夹app\app中的所有文件到本地,清除应用文件中的所有木马文件或者在本地安装一个全新对应版本的MetInfo系统下载官方最新的应用文件替换本地备份后对应的应用文件夹(替换前请先彻底删除备份的应用文件夹);

6、删除网站根目录所有文件(建议可以先将所有文件转移到一个新建文件夹,等执行接下来的步骤确定网站没问题后再彻底删除);

8、上传备份好的config/config_db.php、config/install.lock、favicon.ico到网站目录对应位置(必须覆盖安装包默认的config/config_db.php);

9、上传备份好的upload文件夹到网站根目录(可以先删除或直接覆盖安装包默认的upload文件);

10、上传备份且清理替换过的app/app所有文件到网站根目录;

11、购买过商业模板的用户请到米拓官网个人中心模板界面点击获取模板源码,把模板文件下载到本地,并上传到网站的templates文件夹;修改过模板的用户请直接上传备份的模板文件至网站的templates文件夹;

12、修改admin文件夹为第三步记录的后台文件夹名;

13、使用代码编辑器(如Notepad++)打开备份的数据库sql文件,检查其中是否含有木马代码,

14、登录网站后台恢复备份的数据库(如果数据库在上一步检测中没有发现异常则无需恢复);

15、登录网站后台-基本设置-第三方代码,检查有没有恶意跳转代码,并删除;

16、修改MYSQL数据库密码,并且修改config/config_db.php中con_db_pass的值(和修改后的数据库密码保持一致);

17、如网站空间中开启了隐藏文件功能,请务必使用FTP工具删除所有可疑的隐藏文件;

18、至此,网站已经清除木马,请查看网站是否正常,网站正常后请务必清除第五步备份的所有文件,并将后台登录文件夹名称修改为其他字符;

       对于缺乏专业维护人员的网站,建议向 360网站管家 咨询,我们竭诚为您服务
       下面有联系方式,QQ,微信,您可以随时咨询,我们为您排忧解难

  • 微信客服
  • 联系免费答疑
  • weinxin
  • QQ客服
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: