帮助中心

如果没有找到你需要的问题,随时联系我们

帮助中心

dedecms被黑了(挂黑链、搜索跳转)要怎么办?
 

dedecms织梦系统因简单易用,被众多的网站选用,但随之而来的问题就是程序漏洞和频繁被黑的问题,因dedecms早已停止了开发,对于这些问题可能无法得到很好的解决。

对于大部分使用者并没有二次开发的能力,被黑后只能采取重装的方式进行解决,显然这也是比较彻底的方式。

一般跳转或挂黑链,排除服务器已经被入侵的情况下,必须拿到网站websell权限才可以操作,也就是通过漏洞或弱口令得到网站控制权限进行修改和操作。

如果出现这种情况,只是改掉网站后台账号密码可能并没有作用,攻击者一般会上传木马并隐藏,可以全站下载后用网站木马查杀工具进行扫描,可能会存在混淆变形木马,无法彻底清理。

对于后台默认(dede)目录,可以全部删除后上传官方原版并修改目录名,除了images,templets,其他目录也都可以全部删除(安全起见,删除前注意备份,尤其是plus目录,可能存在二次开发的文件。)。

另外注意:images,templets 这两个目录中任何动态源码都是不应该存在的,找到后删除,注意启用文件夹的隐藏文件和系统文件显示。

黑链和跳转一般存在于模板和JS文件中,templets这个目录,注意检查模板中的链接和模板中的JS代码,可以通过文件最后修改日期判断,注意查找并删除网站根目录下的Global.asa(搜索跳转)文件。





 


公告

联系方式

服务热线:

188-3361-8610

知道创宇云安全