网站被黑了咋整?看了这个你就明白了
原文地址:
以织梦cms被黑为例,教大家网站被黑了怎么办?哈哈哈(拿走不谢
(这个是js加密,大家自行百度:搜js解密
1、下载网站所有文件,用ftp下载到本地
2、使用D盾webshell查杀,(目的,清理后门)
D盾官方下载:http://www.d99net.net/
(就这个东西:大家自行下载)
重点:
每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。
每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件,除了图片文件、css文件、字体文件,其他的一律删除,删错了也不用担心,有整站打包的备份在。
每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。
你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。
注意,在uploads文件夹里发现了一个图片木马文件,它是看不到图的,所以uploads文件夹里面的所有文件都要看一遍。
3、在ftp里删除(寄生虫生成的文件或某程序生成的文件)。
4、恢复文件(生成*页)检查网站模板是否被篡改,然后进行修改备份。
那是不是,恢复了文件,删除了木马后门,就万事大吉了呢?答案肯定是否定的。(为啥子?人家既然黑了你的网站,说明网站有漏洞,继续往下看)
5、对网站进行安全加固
5-1:下载补丁
5-2、删除以下文件夹和文件①:member 会员文件夹整个删除②:special 专题文件夹整个删除③:install 安装文件夹整个删除④:robots.txt 文件删除
5-3、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除
①:/plus/img (这个文件夹)②:/plus/count.php③:/plus/diy.php④:/plus/list.php⑤:/plus/search.php⑥:/plus/view.php
最后,一定要记着“生成全站”
6、主机或服务器环境的重要性
尽量选择linux环境的主机或者服务器
尽量选择最高PHP版本
7、密码全部修改(网站后台/ftp/数据库)
8、网站违规,危险网站,去申诉一下。
好了,自己动手做一下织梦安全防护或者挂马被黑的教程到此结束
免责声明:本站所有内容及图片均采集来源于网络,并无商业使用,如若侵权请联系删除。
上一篇:网站被黑了怎么办?
下一篇:常见的网站被黑的大原因有哪些?
