對一個站長來說,辛辛苦苦做好的網站,尤其是布局好seo優化,也取得了一定的排名效果了,這個時候要是被黑客攻擊掛馬了,那是一建很頭疼的事情,可以說是非常致命的打擊。尤其是采用一些開源的程序,比如DedeCMS,現在應用非常廣泛,那么如果用dede做的網站被掛馬了,我們該怎么辦呢?
首先,我們要根據修改的時間先后,要是找不到還是解決不了,真要找哪個文件被修改了,哪里藏有木馬文件,可能比較麻煩。建議大家備份數據,重新安裝dedecms系統,并還原數據,然后做好安全設置,以防再次被掛。
可以按照如下步驟解決:
1、后臺備份數據,備份成功后打包整個網站數據,下載到本地電腦。切記!
2、安裝全新的dedecms系統,安裝完成后,登錄后臺。
3、上傳備份數據文件夾/data/backupdata,覆蓋到相應的目錄。
4、后臺-恢復還原數據。到了這里,只是把數據恢復了。
5、上傳模板templets、附件資源uploads文件夾,覆蓋相應的目錄。記得先檢查這些文件夾里,有沒有非dedecms原程序文件,比如0day木馬文件等。
6、做安全設置,限制目錄權限
7、刪除沒用的文件:
裝程序后一定要刪除install目錄;
修改dedecms默認后臺目錄dede
刪除不需要的目錄和文件:
/member/
/special/
/company/
/plus/guestbook
/dede/file_manage_control.php
/dede/file_manage_main.php
/dede/file_manage_view.php
/dede/media_add.php
/dede/media_edit.php
/dede/media_main.php
/dede/sys_sql_query.php
/plus/download.php 只是使用文章功能,不需要下載,這個腳背文件也可以刪除
/plus/feedback.php 不使用dedecms評論功能,這個也可以刪除
織夢程序plus目錄下還有很多功能腳本,不需要的腳本文件都可以刪除,什么時候需要了再上傳也可以的。
及時關注dedecms官方通知,及時更新補丁。
以上是【如果您的網站是用織夢dedecms網站模版搭建的,要是被掛馬的處理辦法】的詳細內容,做好以上幾點可以讓您原來網站數據不會丟失
本文網址:http://www.yojiro-affili.com/seoxy/hyzx/2018082477.html
