之前发布过一篇织梦网站被挂马如何解决|织梦安全问题文章,时隔一段时间网站又被黑,怎么办?重要说明的是:网站一定要做好备份!

遇到问题:9.13检查出客户网站再一次被黑,怎么处理?

处理过程:

第一步:在购买主机空间商后台工单反馈说明情况/结果

/wwwroot/products/aaasd.php eval函数

/wwwroot/khfw/own.php 垃圾网页木马

/wwwroot/include/tpllib/plus_channels.php php后门

/wwwroot/fepguan/pie.php php木马

staticjsdd.php;PHP/Agent.NJF 特洛伊木马

staticjseedback.php;PHP/Agent.NJG 特洛伊木马

第二步:用安安全防护软件查杀下备份文件:河马查杀,WebShellKiller,D盾查杀

经检查之前备份文件的确还是有木马,建议文件查杀，使用多个安全防护软件检查处理

第三步:删除现有空间文件/数据库,上传备份文件

第四步:管理后台登录不上怎么办?可以通过数据库修改账号名称,或者是dedecms管理员帐号密码重设工具修改密码

第五步:后台管理界面展示乱码怎么办?重新上传下数据库,即可解决

第六步:最好将站点权限设置只读,如果还存在被黑的情况就只有通过文件修改时间来分析访问日志,同时加强网站日常维护.

网站管理权限设置只读

• ↳设置只读的应用场景：防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。
• ↳可能带来的不利影响：如果网站需要在线上传图片、在线生成html文件等可能因此受到影响，因此需要对这些文件和目录单独开放写权限。
• ↳单独开放写权限的目录，强烈建议在控制面板中用“目录保护”功能来限制该目录的脚本执行权限!
• ↳设置只读后，相关的目录和文件通过Web方式（网站程序）和FTP将不能改写或新建网站文件，但通过“文件管理器”能正常修改和创建新文件。
• ↳设置为“可读可写”后，网站程序可以对网站中的文件进行修改、删除等操作。
• ↳设置后稍等片刻即生效，请根据实际情况开启或关闭只读。
• ↳勾选“同时应用到子目录”，目录下的所有文件和子目录都会重置权限。
• ↳提示：有空格或特殊字符的目录或文件名设置权限会失败，请重新命名为字母或数字格式后即可操作成功！

其他问题:如果网站程序是响应式的,那么手机端访问通常是域名/m,这个在服务器上还好处理,虚拟主机如果设置权限为只读,由于wap端访问默认是动态的,会出现加载不正常情况!

虚拟主机如何绑定二级域名?访问织梦子目录做在手机站?