织梦建的网站被黑真实经历,附带解决方法

昨天在隔壁QQ群遇到一个求助的网友,他的网站被黑,挂马了。后来问了一问是织梦程序建站的,那么就看看怎么解决吧。

      这是一个经验比较匮乏的站长,可能对于网站安防不是很了解,导致后面网站被黑了,虽然说织梦的漏洞很多,使用织梦CMS的站点很容易被黑,但是只要服务器安全防护做的好,也不至于那么容易被黑,我们某个群管理就是使用织梦CMS做了一个站,做了几个月现在流量都8000多了,也没有被黑,安全防护做的比较到位。那么接下来我们就看看下面这位可怜的站长吧:

织梦网站被黑经历.jpg

    他的网站出现的问题就是打开之后跳转到菠菜网站,在腾讯全家桶(QQ微信TIM)中打开全部都拦截了,于是家添就询问并指导他网站的问题,从我的询问中得出,开始他没说这个网站程序是织梦的,给了我一个网站后台地址,比如xzhwan.com/dede;我就判断出这是织梦的程序,接着群里的人都谈论起来,时候织梦容易被黑。家添也用过织梦建站,防不胜防(唉,都是眼泪),幸好的是本站现在使用的是自己开发的程序,至少没有开源,有漏洞也不容易被发现。

    有人求助,我就顺便分享下织梦网站被黑之后怎么解决吧。他(站被黑的站长,下同)刚开始说是网站跳转到别的站,我之前别的站用wordpress也试过,不定时跳转,结果发现每个页面被放置了被加密的Js跳转代码,直接将代码彻底的清除,问题就解决了。

   网站被恶意跳转不一定就是挂马,我开始叫他检查网站的dns,看看有没有被劫持,被dns劫持之后就会自动解析到别的网站,直接去你的域名在注册商那里就能看到域名的DNS设置,要么就是DNS被换了,要么DNS的服务器被黑了,上面两种情况直接更换DNS解析就能解决,直接换成某某云解析就行了,将域名DNS设置成某某云的。

   他检查了网站DNS之后说没问题,我就直接给出解决方案,之后就没再攘攘,估计是问题解决了。织梦网站被黑的一般策略就以下几点。

网站被黑也要看是什么程度,如果是恶意跳转问题不大,恶意跳转都是为了经济利益的,如果是首页篡改,要么是个玩笑,要么就是竞争对手。

1、恶意跳转的网站,先备份网站数据库,备份下来就在本地打开,先看看有没有可以的地方,如果没有可以留着继续用,如果有可以的地方就直接将数据库中的文章提取出来,其他内容不要了。

2、找到你原来下载织梦模板的地方,将模板重新下载过来,如果是淘宝买的模板,就向商家索要重新下载(一般保留下载链接的)。

3、去织梦官网(dedecms.com)下载最新版本的织梦CMS建站程序。

4、将下载的织梦最新程序上传到服务器(建站空间)。

5、开始安装新的织梦程序。(安装步骤很简单,填写配置内容,一直点击下一步就能成功了)

6、还原原来备份的数据库文件(.sql)到网站的数据库。

7、进入新安装的网站后台,重新上传设置模板。

8、在原来被黑的模板中找出文章的附件(图片等),复制再上传到新的网站指定位置。

9、到此网站就重装完毕了,原来的问题已经解决。

     遇到这种情况,家添还是建议直接重装,如果你懒得重装的话,选择手动处理(你也可以选择【加密狗】等木马查杀软件)并不能完全清除木马,等你修复完毕的时候,是时不时又会发现几个页面会自动跳转,使用软件自动清除的效果还是比完全手动好点,但是我还是建议直接重装,治标又治本-咱草除根,重装织梦后,使用下载的新版本,可能原来的漏洞已经被管饭修复了,减少再次被黑的可能性。另外,使用开源程序还是做好安全防护,容易被黑。织梦网站被黑的解决方案就分享到这里。

作者:炫网SEO
来源:http://xzhwan.com/a/38.html

赞 ()