织梦CMS做的网站被黑了如何解决,怎么处理才能更彻底

织梦作为免费且功能非常强大的CMS之一,其用户群体非常庞大,虽然优点非常多,但是因为是开源这也导致了有很多漏洞会被有心人利用,注入后门程序,随意修改网站做各种跳转,让各位站长的心血付之东流。

发现自己的网站被黑了,却又无从下手是更多新手站长遇到的问题,网站有很多后门查杀工具,虽然有用!但是木马后门程序的多样性让这些工具有时候也无法彻底清理,有一个后门程序存在你的网站就有可能继续被篡改,那么如何彻底解决呢?

有大神可能要说不要用织梦不就好了?的确如此,但是织梦的易用性以及强大的扩展能力却是很多新手站长最喜欢的!

这里给一个简单但是有效的解决方法,首先对于新手站长来说要了解自己的网站的结构,一般一个基于织梦CMS开发的网站除去系统自身的文件,最重要的就是:模板文件、js文件、css文件、图片文件、以及数据库配置文件、当然还有数据库!

下面是几个新手不容易找到的目录,图片介绍一下!

织梦默认模板位置_精选推荐
织梦默认数据库配置文件位置_精选推荐
织梦默认文章图片上传位置_精选推荐

我们要做的就是将这些文件提取出来,单独保存,一般小站长的网站规模都不会特别大,将这些文件排查一下会比较轻松(这些文件里一般都没有php文件,遇到php文件一定要打开看一下内容),将可疑文件删除之后单独保存,然后备份好数据库。

织梦需要备份的核心文件

注意只留核心文件就行了,例如模板只需要保留你真正用的模板目录:

只需要备份重要的文件

接下来就是重新下载最新版的织梦系统,解压后本地调试安装好再将之前备份的文件覆盖在本地文件上!这样一个纯净无毒的新网站文件就恢复了。剩下的时间就是上传至服务器,配置对接好数据库!

网站恢复了,为了防止重蹈覆辙,做好防黑是很关键的!下面的建议可以参考一下!

1、修改织梦默认的后台目录文件夹(dede)的名称,可以修改为其他的字母或字母与数字色组合。

2、如果网站用不到会员等功能的话的话,建议删除member、install、special文件夹

3、data/common.inc.php数据库连接文件 禁止写入与执行,只允许读取模板

4、include和plus 文件夹禁止写入/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用。

如果上面的这些基础操作完全不懂,可以一点点百度去理解,或者找稍微懂一点的朋友协助!


网站被黑怎么办 网站篡改处理方法2018-03-27 10:16浏览(