signed

QiShunwang

“诚信为本、客户至上”

网站被黑了怎么修复,安全如何维护

2021/3/21 0:36:01   来源:

查看是否被攻击造成网站内容损害

     1、查看网站页面源码(在网页中右键‘查看源文件’),是否存在与网站内容无关的链接、乱码和文字。
     2、登录FTP,查看文件被修改的时间(静态页面除外),是否自己在文件被修改时间段执行过操作?
     3、通过各种检测木马的程序检测。
     4、空间商通知你,说你网站存在大量垃圾流量。
     5、针对dedecms系统,登录FTP,打开根目录下的templates文件夹,如果被黑了,能发现除了模板文件夹以外的其它文件(这些就是黑客操作你网站的核心木马文件)

 

此次被挂木马的主要几类特征:

     1、打开网站(能正常访问),在各个页面源码中头部或尾部(少数会出现在其它地方)能发现堆积的链接,对应自己添加的外部链接,发现根本不是用户自 己添加的。
     2、用非火狐浏览器打开网页的时候会发现右下角出现类似QQ弹窗的广告。
     3、明明记得后台帐号密码,却发现通过正确的帐号密码登录不了后台,而且提示密码错误。那是因为黑客修改你的登录密码。
     4、打开网站直接出现报错信息(免费用户确定没有去除版权的情况),然后跳到官方网站。原因:黑客技术不纯熟,操作不当,影响了系统加密文件。
     5、其它异常情况。

 

修复方案:

1、下载最新的官方补丁

2、登录FTP,在本地打开官方系统(建议重新到官方下载),对应FTP中的目录结构,开始对比。

3、打开templates文件夹,如发现除了文件夹(这些文件夹都是模板文件)还出现了其它可执行文件,如php、asp、txt。赶紧删除,你打上 补丁之后黑客还可以通过这些文件登录你网站。

4、打开upload文件夹,是否发现异常命名的图片文件,如123.php.jpg文件,这些都是黑客测试的文件,可以删除,另外如果被黑了,还能发 现异常txt文件,你下载下来打开,可以看到黑客的大名。

5、查看FTP所有文件被修改的时间,如果某文件被修改的时间段自己不曾操作,就留点心,首先看正常系统文件内是否存在该文件,不存在则删除之。否则把 文件下载下来,对应正常的系统文件,查看源码,如发现多出一些链接或代码,即时删除,保存文件的时候请以UTF-8格式。注意:如发现很多文件甚至整站每 个文件都被植入代码,请直接跳过第一种方案采取第二种方案。

6、登录自己的空间管理后台,修改数据库密码,因为黑客很可能知道你的数据库密码了。打开系统根目录下的config文件夹,找到 config_db.php文件并通过记事本打开,找到con_db_pass ="XXXX" 这就是填写数据库密码的地方,将修改后的密码粘贴到分号中,保存即可。

7、打开网站登录后台,修复后台配置并重新生成静态页面,修改后台登录地址、登录密码。

 

dedecms目录怎么做安全防护

第一步:dede文件夹  后台文件夹dede是我们管理网站登录的文件夹,安装好程序之后一定要修改dede目录名称,建议用数字和字母的组合,这样就可以大幅度提高安全性。  如果有一定基础的站长可以删除目录下一些不必要的php文件,比如我们做企业网站,那么我们只留下文章发布、文章修改、生成、列表、自定义表单等等我们需要用的php和htm模板,其余都删除掉,这样安全性会大幅度的提高。  ps:尤其是友情链接模块和友情链接的php文件,据说这是第一个被发现的后台注入漏洞,建议大家删除该模块和php文件,如果需要友情链接,我们可以手动写入到模板中。   


第二步:install文件夹  install文件夹是织梦程序的安装文件夹,为了防止被人恶意安装,我们在安装完成织梦cms之后要把这个文件夹全部删除,如果我们需要搬迁网站,那么可以从织梦的官方网站再次下载文件包,把install文件夹拷贝一下到根目录即可。


第三步:member文件夹  member是织梦的会员目录,可以说是发现漏洞最多的目录,因为会员的一些文件上传权限问题,导致了网站有了安全隐患,如果我们是做企业网站或者个人网站,删除这个文件夹是最稳妥的方法。删除后我们进入后台的系统设置里面关闭会员功能(默认是关闭状态)。如果需要用到会员功能,建议大家过滤一遍member文件夹里的php文件和htm模板文件,删除多余的功能,htm模板中也删除掉一些不用的代码,安全性是没问题的。    


第四步:plus文件夹  plus是织梦的动态数据储存文件夹,也是黑客们批量扫描网站最喜欢的文件夹,建议吧plus名称修改为别的,这样就降低了批量扫描时被爆破的概率(修改plus名称之后会导致一些功能无法实现,比如文章计数器,动态浏览等,这时候我们需要修改一些文件内容来对接,具体方法网上很多,小编就偷个懒,不多说了)    最后,data目录下的common.inc.php是数据库连接文件,极为重要,大家要把这个文件设置为只读,不可更改。请选中您要保存的内容,粘贴到此文本框

 

根目录安全设置排查

1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法;
2、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
3、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改; 如若无需用到会员功能删除member如果需要用到会员功能,建议大家过滤一遍member文件夹里的php文件和htm模板文件,删除多余的功能,htm模板中也删除掉一些不用的代码,安全性是没问题的。    
4、如果不需要使用会员、专题,可以直接删除member、special目录;
5、删除install安装目录;
6、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
7、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES权限;
8、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复