Menu

織夢CMS搭建的網站經常被掛馬如何處理?

西安凡高網絡西安凡高網絡 錄入時間 2015-10-15
一鍵分享
分享到:

    dedecms被批量掛馬后如何處理?我們知道一般站長選擇織夢系統是因為其支持生成靜態頁面以便于seo優化。但是根據西部數碼west263.com開發工程師劉工介紹,一般被掛馬的網站不單單是一個頁面,目前的織夢掛馬已經逐步演變呈多個目錄,根源上是程序方面被植入了木馬或黑鏈,這樣在生成的時候會自動被植入惡意代碼或木馬,所以需要了解織夢內容管理系統dedecms程序模板控制的功能,找到異常代碼刪除才可以。
 
     織夢網站被掛馬工具批量掛馬
dedecms的系統漏洞,被入侵的話,常見是在data/cache、根目錄下新增隨機命名目錄或數字目錄等目錄有后門程序。另外,站長要定期維護網站的時候,通過FTP查看目錄,根據文件修改時間和名稱判斷下有無異常。在近期修改的文件中注意篩查,找到批量掛馬程序后,一般是個asp和php網頁,在FTP工具里,點右鍵選擇“查看”源文件后確認刪除。
 
      找到掛馬頁面批量清理
一些掛馬程序會提供織夢后門,在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名,出來的頁面一般要求輸入密碼,輸入剛才復制的密碼,進入批量掛馬工具。在這個工具里,功能很多,有提權,文件管理,文件上傳,批量掛馬,批量清馬等等。我們可以用這個“批量清馬”功能來清楚網站上的掛馬代碼。查看下掛馬代碼,復制到批量清馬工具下面的輸入框里,點開始就可以了。
 
      網站重新生成html靜態頁面
dedecms本身自帶的生成html功能來清理掛馬代碼,把整個網站重新生成一遍,代碼自然就沒了。不過這個方法只適合沒給php文件掛馬的情況下使用。假如php文件被掛馬的話,這個方法是沒用的。
織夢dedecms內容管理系統容易掛馬目錄
織夢dedecms內容管理系統容易掛馬目錄
 
 
 
 
       凡高網絡技術工程師支招
         一般情況下,織夢網站被掛馬的可能性大多源于站長安裝系統程序的時候,對網站的安全措施不夠嚴密所致,如果在安裝的時候,能注意data、cache等目錄,同時安裝后及時刪除install、plus中不用的文件,注意不隨意安裝來歷不明的插件,使用外部模版注意檢查其中的外鏈等等,很大程度可以避免織夢dedecms掛馬的發生。

網站建設咨詢:029-88661315

經典客戶案例展示

  • 凡高微信公眾號
  • 響應式客戶端

西安凡高網絡科技有限公司
專注于品牌網站建設、集團網站建設、小程序開發、網絡優化推廣業務
服務知名客戶超過2000家

哪个台直播西甲