织梦Dedecms网站首页标题关键字描述被恶意篡改解决办法

这篇文章主要为大家详细介绍了织梦Dedecms网站首页标题关键字描述被恶意篡改解决办法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

上图是用户一大早就个发给织梦模板的截图，这种图说明一个问题：用户的织梦网站首页被挂马了。网站首页标题关键字描述遭到了恶意篡改。其实连续好几天都有用户向我们反映，网站的百度快照被劫持了，点击后跳转到了博彩赌博网站了。

近期，我的诸多客户的网站同时被黑客攻击，症状都是网站首页标题TDK被非法篡改，在dede后台更新下首页可以恢复正常，没过多久又会自动非法篡改，而且还是加密乱码。

通过站长工具解码，内容竟然是北京赛车pk10,pk10，北京PK开奖等彩票的关键词，也就是说网站的首页标题跟描述都被改成了彩票，赌博的内容。

接下来就是要解决网站为何被黑，为何首页被修改？

登录用户网站FTP检查了下，没有发现其他异常的文件，只是跟目录下index.html 被挂异常代码。我们随后对网站内核进行了更换，来彻底清理很难发现的异常文件，问题得以解决，首页更新生成html恢复正常，打开网站没有跳转到博彩网站上去。

1、扫描病毒

进入dede后台，点击“系统 - 病毒扫描 - 开始检测”出现以下结果，挨个清除;

以下文件可以不用删除；

2、设置目录权限（以绝后患）

data/、744 可读 可写 可执行

templets/、744  可读 可写 可执行 （经常不修改模板的用户，建议设置不可写，修改试在开启）

Dede/（后台文件夹）  555 可读取 可执行 不可写入 

include/  555 可读 可执行 不可写入

uploads/  644可读写 可写入 不可执行权限

member/、plus/  755可读 可执行 不可写入权限

3、删除无用的目录及文件

member删除：没有开通会员的站点，删除member

plus 简化：保留img、diy.php、list.php、search.php、count.php、ad_js.php，其他全部删除。

DEDE后台文件清理：后台登录文件优化（不用的就删除）

  dede/file_manage_control.php 【邮件发送】

  dede/file_manage_main.php 【邮件发送】

  dede/file_manage_view.php 【邮件发送】

  dede/media_add.php 【视频控制文件】

  dede/media_edit.php 【视频控制文件】

  dede/media_main.php【视频控制文件】

  dede/mytag_add.php 【自定义标记管理】

  dede/mytag_edit.php   【自定义标记管理】

  dede/mytag_main.php 【自定义标记管理】

  dede/mytag_tag_guide.php 【自定义标记管理】

  dede/mytag_tag_guide_ok.php 【自定义标记管理】

  dede/spec_add.php、spec_edit.php【专题管理】

  dede/file_xx .php开头的系列文件及tpl.php【文件管理器，安全隐患很大】

  dede/soft_add.php、dede/soft_config.php、dede/soft_edit.php 【软件下载类，存在安全隐患】

以dede/story_xxx.php开头的系列文件   【小说功能】

  dede/ad_add.php、ad_edit.php、ad_main.php    【广告添加部分】

  dede/cards_make.php、cards_manage.php、cards_type.php  【点卡管理功能文件】

以dede/co_xx  .php开通的文件    【采集控制文件】

  dede/erraddsave.php    【纠错管理】

  dede/feedback_edit.php、dede/feedback_main.php    【评论管理】

以dede/group_xx .php开头的系列php文件    【圈子功能】

  dede/plus_bshare.php    【分享到管理】

以dede/shops_xx .php开头的系列文件    【商城系统】

  dede/spec_add.php、spec_edit.php    【专题管理】

以dede/templets_xx .php开头的系列文件    【模板管理，可以保留】

  dede/vote_add.php、vote_edit.php、vote_getcode.php    【投票模块】

4、投诉百度快照（重要）

经过一番php木马删除，咱们的快照可以顺利的打开了，吼吼！但是标题还是博彩的，接下来只需要投诉快照更新就OK了！！！！！投诉骤懂，老司机可以跳过，分享完毕，谢谢阅读！

大概5分钟，在搜索下快照，就变过来了。一般经过上述处理就可以完成了木马清除和隔离了，但是还有些很顽固的，如果用户处理不了，可以联系米米素材网在线客服有偿为您处理。