作者/整理:博曦云 来源:互联网 2018-07-14
2018年1月份,我的几个客户的网站同时被黑客攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。这个情况持续不到10天,网站首页的关键词排名掉了好多,网站被降权很严重,自己用了各种方法,都无法根除木马,最后翻阅了大量资料终于解决了,操作非常简单!!!
首页标题YDK篡改症状百度搜索www.ali-exmail.cn提示风险:百度网址安全中心提醒您:该页面可能已被非法篡改!
点击无法进入首页,而是跳转到百度网址安全中心;
如果进行访问就进入黑客的-未经证实的博彩赌博网站;
接下来直接输入网址www.ali-exmail.cn打开网站首页,查看源代码,发现TDK是乱七八糟的,这是加密的中文标题、关键、描述,下面的js代码就是跳转代码,如图:
网站关键词排名么有很大的浮动,因为我每天都更新首页,投诉快照,呵呵呵……
寻找解决方法我很清楚,这样的情况会严重影响网站关键词排名,甚至首页被K拔毛,于是我尝试了各种方法:
1、去dede后台更新首页,更新后没几个小时,又自动被非法篡改;
2、修改网站含义php文件dede、data、include、plus的名称,无效……后来我直接把这几个文件权限改成644(本用户有可读可写权限,群组有只读权限,其他用户为只读权限),仍然无效……
找到解决方案1、扫描病毒
进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;
以下文件可以不用删除;
2、设置目录权限(以绝后患)对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。3、删除无用的目录很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。
4、投诉百度快照(重要)
经过一番php木马删除,咱们的快照可以顺利的打开了,吼吼!但是标题还是博彩的,接下来只需要投诉快照更新就OK了!!!!!投诉骤懂,老司机可以跳过,分享完毕,谢谢阅读!
转载请注明出处。
建站咨询
1300-800-2880
