您好,欢迎访问本站博客!登录后台查看权限
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!

dedecms网站挂马清理,织梦cms网站安全加固

互联网技术 admin 2021-08-11 10:49:44 73 次浏览 0个评论
网站分享代码

本来想写小程序开发的文章,结果一个网友联系我,说网站乱码了。

 网站被挂马.png

我一看就是挂马了,要了ftp账户信息,以及虚拟主机管理权限。

虚拟主机控制面板乱码有一个备份,尝试恢复了一下备份。

 网站备份.png 

但是恢复好了,木马还在,说明挂马是在备份以前,备份文件里面也有了木马文件。

只能是尝试其他方法处理木马。

进入ftp发现了一些可疑目录和文件,如果是只是简单删除表面的可疑文件,很有可能治标不治本,因为很有可能还有隐藏的木马文件。

 网站FTP.png

最好的方法就是备份网站数据库、上传的产品图片模板文件等文件。下载到本地,清空虚拟主机根目录。重新上传官方下载的CMS源码,重新安装,再上传数据库备份恢复数据库,再上传产品图片、模板文件等。

 网站数据库备份.png

这个网站cmsdedecms,在网站后台就可以备份数据库,也可以通过虚拟主机控制面板的数据库备份功能,这个就是防止网站文章数据丢失。

产品图片文件在uploads,模板文件在templets下面,利用虚拟主机控制面板的压缩功能压缩,然后通过ftp下载。

虚拟主机文件压缩.png 

重新上传dedecms全新源码,重新安装,这一步大家都会操作

上传数据库备份进行恢复、上传产品图片、模板文件等,然后对网站默认密码进行修改,网站后台默认目录也要修改。

这时候网站就恢复正常了,dedecms网站挂马清理织梦cms网站安全加固就是这么简单。

为避免继续被挂马,还需要对网站进行安全加固。

针对dedecms容易被挂马的问题,我们首先对程序进行加固,加固最好的方法就是精简dedecms,因为织梦cms太庞大了,我们做平台企业网站,很多功能是用不到的,完全可以删除。

dedecms安全加固.png 

同时还可以对虚拟主机进行加固,限制一些目录不需要的权限等。比如一些目录只需要读写权限,就可以限制脚本执行权限。还有一些全能虚拟主机,可以限制不用的脚本执行,比如只用织梦cms,就可以限制asp执行权限等。

 虚拟主机安全加固.png 

至此木马已经清理完毕,大家要举一反三,dedecms网站挂马有很多种,但是处理方法都差不多。同理织梦cms网站安全加固还有很多具体方法,上面只写了一个大概而已。