自我评价:走在路上的菜鸟,想着CMS|WEB|SEO,做着可以成为牛掰程序seoer的梦!

当前位置:博客 > 问题汇总 >

[已解决]网站二次被黑,如何快速处理|织梦安全问题

作者:灰牛站长•发布时间:2021-09-14 11:50:50•浏览

之前发布过一篇织梦网站被挂马如何解决|织梦安全问题文章,时隔一段时间网站又被黑,怎么办?重要说明的是:网站一定要做好备份!

遇到问题:9.13检查出客户网站再一次被黑,怎么处理?

处理过程:

第一步:在购买主机空间商后台工单反馈说明情况/结果

/wwwroot/products/aaasd.php eval函数

/wwwroot/khfw/own.php 垃圾网页木马

/wwwroot/include/tpllib/plus_channels.php php后门

/wwwroot/fepguan/pie.php php木马

staticjsdd.php;PHP/Agent.NJF 特洛伊木马

staticjs eedback.php;PHP/Agent.NJG 特洛伊木马

工单反馈

第二步:用安安全防护软件查杀下备份文件:河马查杀,WebShellKiller,D盾查杀

经检查之前备份文件的确还是有木马,建议文件查杀,使用多个安全防护软件检查处理

安全防护检测

第三步:删除现有空间文件/数据库,上传备份文件

第四步:管理后台登录不上怎么办?可以通过数据库修改账号名称,或者是dedecms管理员帐号密码重设工具修改密码

第五步:后台管理界面展示乱码怎么办?重新上传下数据库,即可解决

后台管理界面乱码

第六步:最好将站点权限设置只读,如果还存在被黑的情况就只有通过文件修改时间来分析访问日志,同时加强网站日常维护.

网站管理权限设置只读

  • ↳设置只读的应用场景:防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。
  • ↳可能带来的不利影响:如果网站需要在线上传图片、在线生成html文件等可能因此受到影响,因此需要对这些文件和目录单独开放写权限。
  • ↳单独开放写权限的目录,强烈建议在控制面板中用“目录保护”功能来限制该目录的脚本执行权限!
  • ↳设置只读后,相关的目录和文件通过Web方式(网站程序)和FTP将不能改写或新建网站文件,但通过“文件管理器”能正常修改和创建新文件。
  • ↳设置为“可读可写”后,网站程序可以对网站中的文件进行修改、删除等操作。
  • ↳设置后稍等片刻即生效,请根据实际情况开启或关闭只读。
  • ↳勾选“同时应用到子目录”,目录下的所有文件和子目录都会重置权限。
  • ↳提示:有空格或特殊字符的目录或文件名设置权限会失败,请重新命名为字母或数字格式后即可操作成功!

其他问题:如果网站程序是响应式的,那么手机端访问通常是域名/m,这个在服务器上还好处理,虚拟主机如果设置权限为只读,由于wap端访问默认是动态的,会出现加载不正常情况!

虚拟主机如何绑定二级域名?访问织梦子目录做在手机站?

相关文章

手机端