织梦DEDE网站首页被恶意非法篡改怎么办?

2019年7月21日09:29:09 2 2,204 views

dedecmstitle被篡改head漏洞提权根本解决的办法,感兴趣的小伙伴赶紧看过来。织梦提权篡改首页的办法有很多种,毕竟开源的漏洞嘛会很多,我们也不能完全指望官方去修复,也要自己去想办法动手了。那么,先让我们来分析分析到底黑客们是如何做到网页神不知鬼不觉修改的?

一、直接输入域名,正常访问;通过搜索引擎打开,跳转出去。

这一招很阴险,你直接输入网址,根本看不出网站有什么问题,往往发现自己SEO排名掉了,收录少了,偶尔通过搜索引擎打开网站发现跑到别的违法网站去了,对吗?

织梦DEDE网站首页被恶意非法篡改怎么办?

看到没有,主流搜索引擎都被黑客贴心地考虑在内了,只要是通过这些浏览器打开,都跳转到规定的那个短网址去了。这类网址一般都是设定国外服务器,不备案也不留痕迹,报警抓人都不好抓。

二、半夜无人篡改首页,第二天再帮你恢复正常。

有的人仅仅是睡了一觉,第二天发现网站收录快照是违法信息的标题了,大吃一惊。其实不必奇怪,都是黑客在搞鬼。一些黑客太“贴心”了,修改网页,还不忘给你改回来,那目的就是抓住了百度收录更新快照的时间,又不被站长或企业 发现。

看到没有,这些乱七八糟命名的文件,都是黑客的木马,由攻击后一句话木马生成。也有站长说,只要看文档修改时间,就可以确定是不是木马,也未必全对,我曾经看到一些黑客直接修改文档的日期,一样不被发现,最好的做法就是每个文档每段代码都不要放过,认真检查。

2018年1月份,我的几个客户的网站同时被黑客攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。这个情况持续不到10天,网站首页的关键词排名掉了好多,网站被降权很严重,自己用了各种方法,都无法根除木马,最后翻阅了大量资料终于解决了,操作非常简单!!!

首页标题YDK篡改症状

百度搜索提示风险:百度网址安全中心提醒您:该页面可能已被非法篡改!

织梦DEDE网站首页被恶意非法篡改怎么办?

点击无法进入首页,而是跳转到百度网址安全中心;

织梦DEDE网站首页被恶意非法篡改怎么办?

如果进行访问就进入黑客的-未经证实的博彩赌博网站;

织梦DEDE网站首页被恶意非法篡改怎么办?

接下来直接输入网址www.ali-exmail.cn打开网站首页,查看源代码,发现TDK是乱七八糟的,这是加密的中文标题、关键、描述,下面的js代码就是跳转代码,如图:

织梦DEDE网站首页被恶意非法篡改怎么办?

网站关键词排名么有很大的浮动,因为我每天都更新首页,投诉快照,呵呵呵……

织梦DEDE网站首页被恶意非法篡改怎么办?

寻找解决方法

我很清楚,这样的情况会严重影响网站关键词排名,甚至首页被K拔毛,于是我尝试了各种方法:
1、去dede后台更新首页,更新后没几个小时,又自动被非法篡改;
2、修改网站含义php文件dede、data、include、plus的名称,无效……后来我直接把这几个文件权限改成644(本用户有可读可写权限,群组有只读权限,其他用户为只读权限),仍然无效……

找到解决方案

1、扫描病毒
进入dede后台,点击“系统 – 病毒扫描 – 开始检测”出现以下结果,挨个清除;

织梦DEDE网站首页被恶意非法篡改怎么办?
进入dede后台,点击“系统 – 病毒扫描 – 开始检测”出现以下结果,挨个清除

以下文件可以不用删除;

织梦DEDE网站首页被恶意非法篡改怎么办?

2、设置目录权限(以绝后患)

对data/、templets/、uploads/网站目录文件夹设置为755可读可执行不可写入权限。

对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。

3、删除无用的目录

很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。

4、投诉百度快照(重要)
经过一番php木马删除,咱们的快照可以顺利的打开了,吼吼!但是标题还是博彩的,接下来只需要投诉快照更新就OK了!!!!!投诉骤懂,老司机可以跳过,分享完毕,谢谢阅读!

织梦DEDE网站首页被恶意非法篡改怎么办?
织梦DEDE网站首页被恶意非法篡改怎么办?
织梦DEDE网站首页被恶意非法篡改怎么办?

大概5分钟,在搜索下快照,就变过来了。百度的这个快照投诉解决效率还是很快很快。值得表扬。

三、彻底根治解决办法 首页被篡改,登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:mytag typeid=’0′ name=”/} 。

织梦DEDE网站首页被恶意非法篡改怎么办?

解决办法为:    删除后台【自定义宏标记】系统文件5个即可。

删除 dede/mytag_add.php 【自定义标记管理】

删除 dede/mytag_edit.php   【自定义标记管理】

删除 dede/mytag_main.php 【自定义标记管理】

删除 dede/mytag_tag_guide.php 【自定义标记管理】

删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】

建议:修改及删除系统文件之前,请做好安全及备份。

织梦DEDE网站首页被恶意非法篡改怎么办?

1、关闭危险PHP函数

比如FOPEN()之类能够发起攻击的,操作系统的。

2、删除任何MYSQL直接管理操作的系统和文件。

除了必须保留的,例如phpmyadmin之类直接删除不要。

3、整站代码每月检查1-2次。

具体就是每行每段代码都不能放过,一段一段检查,加密的文档留到最后,解密了检查。

4、服务器安全配置。

安装杀软,软硬防火墙,禁止PING,禁止发PING -L数据包,禁止连续扫描,修改默认端口默认用户名。

5、静态生成。

若能留静去动,那肯定最好不过了。

6、用的网站系统安全配置好。

比如,用织梦系统,必须要做好织梦系统各方面安全配置和漏洞升级,解决各种曝光的后门和BUG。

以上仅做参考,若以上都未能解决问题,请及时寻找第三方正规网站诊断修复公司专业团队处理。


欢迎来到菜鸟头头的个人博客
本文章百度已收录,若发现本站有任何侵犯您利益的内容,请及时邮件或留言联系,我会第一时间删除所有相关内容。

  • A+
所属分类:WEB

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar 奶爸建网站笔记 4

      dede好像特别容易被照顾。

        • avatar 头头 Admin

          @奶爸建网站笔记 毕竟用的人的多,还是开源的老程序了,都没怎么维护了,不比的wordpress