admin 织梦网站被植入病毒代码怎么办|如何预防
被挂马主要的3个原因:
1、竞争对手想借助搜索引擎打压,网站被挂灰色行业链接,搜索引擎从而对你网站采取降权措施;
2、网站的流量大,灰色行业想在你网站上放链接,引导流量进入他们网站获得利润;
3、网站后台程序是模板程序,有些人借你的网站练练技术。
网站被植入病毒解决方案
1、进入后台,备份数据后把所有文件全部下载下来
2、转移数据、图片、样式等文件
网站右击查看网站源代码,可以看到模板的css js所在的文件夹,我们就把这个文件夹拿出来放到最新的程序上,拿出来之前,检查有没有PHP文件 删除
重要的文件夹
uploads文件夹是新闻和产品等上传的图片
data下面的backupdata文件夹是备份的数据
templets下面的demo文件夹是模板
skin文件夹或者style文件夹是css js imgaes
以上四个文件夹如有php文件,删除
如果是带手机版数据同步的模板(非响应式),那还要就看M文件,那M文件夹下面的skin或者css js这种文件夹也拿出来。每个文件夹检查如有PHP文件,那就是木马文件,删除。
将拿出来的文件,全部拷贝到新的织梦程序里,清空原来的主机,传上新的程序
按照正常安装顺序安装一次 http://www.baisheng999.com/festudy/2022.html
1、安装 输入域名自动会跳转到安装界面
2、还原数据,还原出来的就是你之前备份的内容
3、系统参数,修改域名,如果域名本来就一致的 那就点下保存。
4、清理缓存 一键更新全部html
5、密码修改下,之前被挂马了 可能密码也泄露了
预防措施 :
(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。
(2):保证你所使用的程序及时的更新。
(3):不要在前台网页上加注后台管理程序登陆页面的链接。
(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。
(5):管理员的用户名和密码要有一定复杂性,不能过于简单。
(6):IIS中禁止目录的写入和执行功能,二项功能组合,可以有效的防止ASP木马。
(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。
(8):使用阿里云、腾讯云、百度云等维护
(8):使用阿里云、腾讯云、百度云等维护
0条评论