活动:一次性充值满500元,云服务器、虚拟主机产品8折特惠! 全国免费咨询热线:℡ 400-9918-136
帮助和公告

感谢您的关注,我们一直致力于为您提供放心、满意的服务。

返回首页

dedecms被黑了(挂黑链、搜索跳转)要怎么办?

信息来源:亿速互联修改时间:2020/8/10 11:31:33

dedecms织梦系统因简单易用,被众多的网站选用,但随之而来的问题就是程序漏洞和频繁被黑的问题,因dedecms早已停止了开发,对于这些问题可能无法得到很好的解决。

对于大部分使用者并没有二次开发的能力,被黑后只能采取重装的方式进行解决,显然这也是比较彻底的方式。

一般跳转或挂黑链,排除服务器已经被入侵的情况下,必须拿到网站websell权限才可以操作,也就是通过漏洞或弱口令得到网站控制权限进行修改和操作。

如果出现这种情况,只是改掉网站后台账号密码可能并没有作用,攻击者一般会上传木马并隐藏,可以全站下载后用网站木马查杀工具进行扫描,可能会存在混淆变形木马,无法彻底清理。

对于后台默认(dede)目录,可以全部删除后上传官方原版并修改目录名,除了images,templets,其他目录也都可以全部删除(安全起见,删除前注意备份,尤其是plus目录,可能存在二次开发的文件。)。

另外注意:images,templets 这两个目录中任何动态源码都是不应该存在的,找到后删除,注意启用文件夹的隐藏文件和系统文件显示。

黑链和跳转一般存在于模板和JS文件中,templets这个目录,注意检查模板中的链接和模板中的JS代码,可以通过文件最后修改日期判断,注意查找并删除网站根目录下的Global.asa(搜索跳转)文件。

对于dedecms安全设置,可以参考:www.ysiis.com/info/312

以下为最近更新的内容