Dedecmstitle 已被篡改。这是解决头部脆弱性的根本办法。感兴趣的合作伙伴赶紧去看。有很多方法可以篡改主页。毕竟,会有很多开源漏洞。我们不能完全指望官员来修理它。我们必须找到一种自己做这件事的方法。那么,让我们首先分析一下黑客是如何潜移默化地修改网页的?
1、 直接输入域名进行正常访问;通过搜索引擎打开它并跳出。
这一举动非常阴险。你直接进入网站,你看不到网站有任何问题。你经常会发现你的搜索引擎优化排名是丢失和少包括。偶尔,你通过搜索引擎打开网站,发现你跑向了其他非法网站,对吗?
如果智盟德德网站主页被恶意非法篡改怎么办?
看,主流搜索引擎被黑客考虑进去了。只要通过这些浏览器打开,它们都会跳转到指定的短网站。这类网站通常是在外国服务器上建立的,没有归档或留下痕迹。当人们报警时很难抓住他们。
2、没有人在午夜敲打主页,第二天会帮助你恢复正常。
有些人只是睡着了,惊讶地发现网站上的快照是第二天非法信息的标题。事实上,黑客在耍花招也就不足为奇了。有些黑客太“亲密”。他们会修改网页,别忘了为您重新更改。这样做的目的是为了抓紧百度收集和更新快照的时间,而不会被站长或企业发现。
看,这些乱七八糟的命名文件是黑客的特洛伊木马,它们是由特洛伊木马在攻击后一句话中生成的。一些站长说,只要看一下文档修改的时间,就可以判断它是否是木马,而且可能不会没事。我曾经看到一些黑客直接修改了文件的日期,但没有找到。最好的方法是不要放弃每一个文档和每一段代码,并仔细检查它。
2018 年 1 月,我的几个客户的网站同时遭到黑客攻击。症状是该网站主页的标题 TDK 被非法篡改。在 Dede 的后台更新下,主页可以恢复正常。一段时间后,它将被自动非法篡改,并且仍然被加密和篡改。这种情况持续了不到 10 天,网站主页上的关键词排名下降了很多,网站的权限也严重减少。我使用了各种方法,无法根除特洛伊木马。最后,我读了很多数据,并最终解决了它。操作非常简单!!!
首页标题 YDK 篡改症状
百度搜索提示风险:百度网址安全中心提醒您:该页面可能已被非法篡改!
如果进行访问就进入黑客的-未经证实的博彩赌博网站;
接下来直接输入网址 www.ali-exmail.cn 打开网站首页,查看源代码,发现 TDK 是乱七八糟的,这是加密的中文标题、关键、描述,下面的 js 代码就是跳转代码,如图:
网站关键词排名么有很大的浮动,因为我每天都更新首页,投诉快照,呵呵呵……
寻找解决方法
我很清楚,这样的情况会严重影响网站关键词排名,甚至首页被 K 拔毛,于是我尝试了各种方法:
1、去 dede 后台更新首页,更新后没几个小时,又自动被非法篡改;
2、修改网站含义 php 文件dede、data、include、plus的名称,无效……后来我直接把这几个文件权限改成 644(本用户有可读可写权限,群组有只读权限,其他用户为只读权限),仍然无效……
找到解决方案
1、扫描病毒
进入 dede 后台,点击“系统 – 病毒扫描 – 开始检测”出现以下结果,挨个清除;
以下文件可以不用删除;
2、设置目录权限(以绝后患)
对 data/、templets/、uploads/网站目录文件夹设置为 755 可读可执行不可写入权限。
对 include/、member/、plus/、dede/网站目录文件夹设置为 755 可读可执行不可写入权限。其中后台管理目录(默认 dede),可自行修改。
3、删除无用的目录
很多站长使用 dedecms 搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的 member、special 目录。
4、投诉百度快照(重要)
经过一番 php 木马删除,咱们的快照可以顺利的打开了,吼吼!但是标题还是博彩的,接下来只需要投诉快照更新就 OK 了!!!!!投诉骤懂,老司机可以跳过,分享完毕,谢谢阅读!
大概 5 分钟,在搜索下快照,就变过来了。百度的这个快照投诉解决效率还是很快很快。值得表扬。
三、彻底根治解决办法 首页被篡改,登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:mytag typeid=’0′ name=”/} 。
解决办法为: 删除后台【自定义宏标记】系统文件 5 个即可。
删除 dede/mytag_add.php 【自定义标记管理】
删除 dede/mytag_edit.php 【自定义标记管理】
删除 dede/mytag_main.php 【自定义标记管理】
删除 dede/mytag_tag_guide.php 【自定义标记管理】
删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】
建议:修改及删除系统文件之前,请做好安全及备份。
1、关闭危险 PHP 函数
比如 FOPEN()之类能够发起攻击的,操作系统的。
2、删除任何 MYSQL 直接管理操作的系统和文件。
除了必须保留的,例如 phpmyadmin 之类直接删除不要。
3、整站代码每月检查 1-2 次。
具体就是每行每段代码都不能放过,一段一段检查,加密的文档留到最后,解密了检查。
4、服务器安全配置。
安装杀软,软硬防火墙,禁止 PING,禁止发 PING -L 数据包,禁止连续扫描,修改默认端口默认用户名。
5、静态生成。
若能留静去动,那肯定最好不过了。
6、用的网站系统安全配置好。
比如,用织梦系统,必须要做好织梦系统各方面安全配置和漏洞升级,解决各种曝光的后门和 BUG。
以上仅做参考,若以上都未能解决问题,请及时寻找第三方正规网站诊断修复公司专业团队处理。
转载请注明:汇站网 » 织梦 DEDE 网站首页被恶意篡改怎么办?
