有網友在群里反饋,網站跳轉到BC網站,我們發現網站竟然跳轉到了違規網站上去了,網站在百度搜索出現:“百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改!”的紅色風險提示。經過分析發現,還是同樣的這種中毒方法。給用戶的公司帶來了很大的損失,于是一大早的開始著手處理,如何取消百度網址安全中心的警告攔截。
其實織夢程序用戶被黑客利用的例子是很多的,癥狀比較常見都是網站首頁標題TDK被非法篡改,在dede后臺更新下首頁可以恢復正常,沒過多久又會自動非法篡改,而且還是加密亂碼。
通過站長工具解碼,內容竟然是北京賽車pk10,pk10,北京PK開獎等彩票的關鍵詞,也就是說網站的首頁標題跟描述都被改成了caipiao,dubo的內容。
接下來就是要解決網站為何被黑,為何首頁被修改?
登錄用戶網站FTP檢查了下,沒有發現其他異常的文件,只是跟目錄下index.html 被掛異常代碼。我們隨后對網站內核進行了更換,來徹底清理很難發現的異常文件,問題得以解決,首頁更新生成html恢復正常,打開網站沒有跳轉到博彩網站上去。
1、掃描病毒
進入dede后臺,點擊“系統 - 病毒掃描 - 開始檢測”出現以下結果,挨個清除;
以下文件可以不用刪除;
2、設置目錄權限(以絕后患)
data/、744 可讀 可寫 可執行
templets/、744 可讀 可寫 可執行 (經常不修改模板的用戶,建議設置不可寫,修改試在開啟)
Dede/(后臺文件夾) 555 可讀取 可執行 不可寫入
include/ 555 可讀 可執行 不可寫入
uploads/ 644可讀寫 可寫入 不可執行權限
member/、plus/ 755可讀 可執行 不可寫入權限
3、刪除無用的目錄及文件
member刪除:沒有開通會員的站點,刪除member
plus 簡化:保留img、diy.php、list.php、search.php、count.php、ad_js.php,其他全部刪除。
DEDE后臺文件清理:后臺登錄文件優化(不用的就刪除)
dede/file_manage_control.php 【郵件發送】
dede/file_manage_main.php 【郵件發送】
dede/file_manage_view.php 【郵件發送】
dede/media_add.php 【視頻控制文件】
dede/media_edit.php 【視頻控制文件】
dede/media_main.php【視頻控制文件】
dede/mytag_add.php 【自定義標記管理】
dede/mytag_edit.php 【自定義標記管理】
dede/mytag_main.php 【自定義標記管理】
dede/mytag_tag_guide.php 【自定義標記管理】
dede/mytag_tag_guide_ok.php 【自定義標記管理】
dede/spec_add.php、spec_edit.php【專題管理】
dede/file_xx .php開頭的系列文件及tpl.php【文件管理器,安全隱患很大】
dede/soft_add.php、dede/soft_config.php、dede/soft_edit.php 【軟件下載類,存在安全隱患】
以dede/story_xxx.php開頭的系列文件 【小說功能】
dede/ad_add.php、ad_edit.php、ad_main.php 【廣告添加部分】
dede/cards_make.php、cards_manage.php、cards_type.php 【點卡管理功能文件】
以dede/co_xx .php開通的文件 【采集控制文件】
dede/erraddsave.php 【糾錯管理】
dede/feedback_edit.php、dede/feedback_main.php 【評論管理】
以dede/group_xx .php開頭的系列php文件 【圈子功能】
dede/plus_bshare.php 【分享到管理】
以dede/shops_xx .php開頭的系列文件 【商城系統】
dede/spec_add.php、spec_edit.php 【專題管理】
以dede/templets_xx .php開頭的系列文件 【模板管理,可以保留】
dede/vote_add.php、vote_edit.php、vote_getcode.php 【投票模塊】
4、投訴百度快照(重要)
經過一番php木馬刪除,咱們的快照可以順利的打開了,吼吼!但是標題還是bocai的,接下來只需要投訴快照更新就OK了!
我測試過最快的大概10分鐘,在搜索下快照,就變過來了。百度的這個快照投訴解決效率還是很快很快。值得表揚。
