专栏首页网站漏洞修补dedecms 漏洞修复方案及解决网站被黑的办法
原创

dedecms 漏洞修复方案及解决网站被黑的办法

前段时间网站被黑了,从百度打开网站直接被劫持跳转到了cai票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些cai票的关键词内容,搞得网站根本无法正常浏览,从百度搜索我们公司网址,直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能存在违法信息!截图如下:

关于如何解决网站被黑,防止网站被劫持,我来详细的跟大家说说我的解决办法:首先我们公司的网站用的是dedecms系统开发的,用的是PHP开发语言,以及数据库是mysql,这次网站被黑最主要的原因是这个dedecms代码存在漏洞,导致被攻击者利用并上传了webshell,也就是网站木马文件,篡改网站首页,劫持跳转到了其他网站上去。dedecms开源系统为什么会出现漏洞?使用织梦开发的企业网站,为什么经常被攻击?有些人可能觉得是服务器的安全防护不行,代码写的不好,其实归根结底是:互联网上公开的所有网站系统,都是存在漏洞的,你看像咱现在使用的win7,win10,windows2008,都是微软开发的系统,都是一些特别厉害的专家研发的,但是微软的系统还是会有漏洞,为什么360安全中心总提示需要修复漏洞,一直打补丁,漏洞补丁一直没有断过,对于公司网站使用的织梦代码,很多公司也在使用,使用的人越多,很多人就会去挖掘该网站的漏洞,漏洞挖掘出来我们网站就会遭受到攻击,导致网站被黑,劫持跳转。

首先连接网站的FTP,对其进行下载源代码,把整个网站的代码都下载到我们自己电脑里,下载完后对其每个代码文件认真的安全检测,发现一些异常的内容或者代码进行记录,拿出之前的网站备份文件进行对比,就能发现问题。我发现公司网站被篡改的痕迹最明显的就是网站的首页,标题,描述,都被篡改成北京sai车,PK10,cai票的内容。删除这些代码,网站恢复了正常,本来我以为就没有问题了,过了不到一天又被篡改跳转到其他网站上去,咨询了一些专业的安全技术,说是我们网站存在漏洞,你只删除恶意代码,没有修复漏洞,就好比亡羊补牢解决不了根本的问题,这我才意识过来,对dedecms的网站漏洞进行了修复,并检查了是否存在网站后门文件,在data目录下发现1.php,打开看了下是一句话的木马后门。随即对其进行了删除。

1.剩下的就是细节的安全部署,对网站的后台地址dede进行了更改,因为dede这个目录是默认的管理员后台地址,很多人都知道,如果网站存在sql注入漏洞就会导致管理员密码泄露,被恶意登录后台进行提权。

2.后台登录的时候加上一层安全验证,除了账号密码验证码,再多一层的安全验证,虽然麻烦一些但是可以避免攻击者即使破解了你的账号密码,没有安全验证码也是拿你没有办法。

3.对网站的上传功能进行严格的安全过滤,禁止上传PHP脚本文件,对图片的目录进行安全权限设置,取消PHP的执行权限。

4.如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被黑,被劫持跳转的问题,并帮你修复好网站漏洞,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

5.及时的对网站漏洞的进行打补丁,如果自己不懂如何修复建议专业的网站安全公司来解决。再一个就是网站的后台管理账号密码设置为字母+字符+数字+大小写的如何并满足于10位以上即可,一般不会被猜解到。经常定期的对网站进行备份,包括代码备份,以及数据库的备份。

最后注意事项:定期对网站的数据和源码进行备份,并下载到本地保存,并保存上传到网盘以防万一。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • iOS 支付宝ali64系统繁忙

    1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 1024

    ZY_FlyWay
  • 跨平台PHP调试器设计及使用方法——高阶封装

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csd...

    方亮
  • #淘宝客#大淘客CMS系统如何使用

    大淘客联盟dataoke.com专注优质商品内容打造,为广大淘宝客提供精选商品,节省时间及人力成本!联盟本着专注单品、极致转化的使命,提供业务包括领券优惠精选、...

    夏末浅笑
  • WordPress丨分享一款精致的下载插件-Vdown~

    由于最近太多事情发生,博客一直很少打理,整个人都没了啥存在感,突然想起之前无聊魔改了XYDOWN下载插件,就分享出来给大家食用。

    V站CEO-西顾
  • Git 暂存修改文件 取消暂存

    序:Git 已经用了不少年了,起步用的SourceTree ,所以对命令不是很熟悉,最近换了台电脑,索性不按sourceTree了,总结下命令行。

    ZY_FlyWay
  • WordPress小程序配置设置【第二篇】

    微信小程序项目创建好了后,打开config.js文件,config.js文件的路径如下:

    夏末浅笑
  • 织梦源码新手安装教程

    首先说明下,本站下载的织梦源码都是带后台程序的,是目前织梦的最新版,大家不用再去官方下载,直接安装使用即可。

    夏末浅笑
  • 实战博客园访问流量计数器-三步操作简化教程

      每写一篇文字,你是都否期待有人来阅读,是否期待有人来支持,与你共享心得和体会呢?注册园子有几个月了,很喜欢这么一个平台,总可以找到心意相通的朋友,也发现了一...

    数据饕餮
  • PHP 面向对象类的理解

    ZY_FlyWay
  • 跨平台PHP调试器设计及使用方法——立项

            作为一个闲不住且希望一直能挑战自己的人,我总是在琢磨能做点什么。自从今年初开始接触PHP,我也总想能在这个领域内产生点贡献。那能做点什么呢?我经...

    方亮

扫码关注云+社区

领取腾讯云代金券