网站二次被黑,如何快速处理|织梦安全问题

先前发布织梦网站被挂马如何解决|织梦安全问题文章,时隔一段时间网站又被黑,怎么办?重要事情说三遍"网站一定要做好备份"

遇到问题:2021.9.13检查出客户网站再一次被黑,怎么处理?

解决办法

第一步:在购买主机空间商后台工单反馈说明情况/结果如下:

/wwwroot/products/aaasd.php eval函数
/wwwroot/khfw/own.php 垃圾网页木马
/wwwroot/include/tpllib/plus_channels.php php后门
/wwwroot/fepguan/pie.php php木马
staticjsdd.php;PHP/Agent.NJF 特洛伊木马
staticjseedback.php;PHP/Agent.NJG 特洛伊木马

第二步:用安安全防护软件查杀下备份文件:河马查杀,WebShellKiller,D盾查杀

经检查之前备份文件的确还是有木马,建议文件查杀，使用多个安全防护软件检查处理

第三步:删除现有空间文件/数据库,上传备份文件

第四步:管理后台登录不上怎么办?可以通过数据库修改账号名称,或者是dedecms管理员帐号密码重设工具修改密码

第五步:后台管理界面展示乱码怎么办?重新上传下数据库,即可解决

第六步:最好将站点权限设置只读,如果还存在被黑的情况就只有通过文件修改时间来分析访问日志,同时加强网站日常维护.

网站管理权限设置只读

• 设置只读的应用场景：防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。
• 可能带来的不利影响：如果网站需要在线上传图片、在线生成html文件等可能因此受到影响，因此需要对这些文件和目录单独开放写权限。
• 单独开放写权限的目录，强烈建议在控制面板中用“目录保护”功能来限制该目录的脚本执行权限!
• 设置只读后，相关的目录和文件通过Web方式（网站程序）和FTP将不能改写或新建网站文件，但通过“文件管理器”能正常修改和创建新文件。
• 设置为“可读可写”后，网站程序可以对网站中的文件进行修改、删除等操作。
• 设置后稍等片刻即生效，请根据实际情况开启或关闭只读。
• 勾选“同时应用到子目录”，目录下的所有文件和子目录都会重置权限。
• 提示：有空格或特殊字符的目录或文件名设置权限会失败，请重新命名为字母或数字格式后即可操作成功！

补充说明:如果网站程序是响应式的,那么手机端访问通常是域名/m,这个在服务器上还好处理,虚拟主机如果设置权限为只读,由于wap端访问默认是动态的,会出现加载不正常情况!查看织梦手机端在服务器如何绑定二级域名

转载请注明：大灰牛博客 » 网站二次被黑,如何快速处理|织梦安全问题