适合自己的 ● 才是最好的 新闻动态,洞悉互联网前沿资讯,探寻网站营销规律
当前位置:首页 > 新闻动态 > 行业新闻
织梦dede被快照劫持挂马后如何清理防范
日期:2018-3-22 17:21:40 编辑:admin 阅读:次 行业新闻

dedecms一般安全性比较差,容易被入侵,入侵之后怎么清掉后门呢?看网上的教程实在是不敢恭维,经过一段时间的百度,终于找到解决方法。

工具:

D盾

下载地址:

http://www.d99net.net/

按步骤走:

1、下载网站源码

将网站源码下载到本地,一个文件夹内。我下载了,放桌面。放哪都无所谓,一会好找就行。

QQ截图20180316152939.png

2、下载D盾,并解压,打开。

QQ截图20180316153131.png

3、自定义扫描(选中我们刚刚下载的源码)

QQ截图20180316153253.png

大家仔细观察这个图,上面第一列是木马文件的路径,级别越高,危害越大。后面有说明。

对于已知后门,直接删除

对于不确定的,我们可以拿dedecms源程序比对。

删除完毕。

4、清除模板中的快照劫持代码

QQ截图20180316154148.png

像这种代码,一般存在模板中,模板在

QQ截图20180316154225.png

这个文件夹下面,大家自行检查。里面如果有被放的代码,可以直接清除或是拿原来的模板覆盖。

以上就是入侵后清除木马方法。下面讲清除木马后或是未挂马之前防范方法。

(1)修改后台路径,将dede修改成任意一个你喜欢的名字。

(2)修改默认用户名和密码

(3)删除member plus等不用文件夹

完毕,如果不更新的话,可以将网站权限设为只读!更安全!

另外阿里云控制面板没有单独设置只读权限,可以联系小编获得解决方法