[织梦CMS] 网站首页标题被恶意非法篡改解决办法!!

[复制链接]
查看: 2330|回复: 0
发表于 2019-8-8 01:09:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
2018年1月份,我的几个客户的网站同时被黑客攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。这个情况持续不到10天,网站首页的关键词排名掉了好多,网站被降权很严重,自己用了各种方法,都无法根除木马,最后翻阅了大量资料终于解决了,操作非常简单!!!
首页标题YDK篡改症状
百度搜索www.ali-exmail.cn提示风险:百度网址安全中心提醒您:该页面可能已被非法篡改!
1-1P131111332613.png

点击无法进入首页,而是跳转到百度网址安全中心;
1-1P13110430W44.png

如果进行访问就进入黑客的-未经证实的博彩赌博网站;
1-1P131104542P0.png

接下来直接输入网址www.ali-exmail.cn打开网站首页,查看源代码,发现TDK是乱七八糟的,这是加密的中文标题、关键、描述,下面的js代码就是跳转代码,如图:
1-1P1311053132Q.png

网站关键词排名么有很大的浮动,因为我每天都更新首页,投诉快照,呵呵呵……

寻找解决方法
我很清楚,这样的情况会严重影响网站关键词排名,甚至首页被K拔毛,于是我尝试了各种方法:
1、去dede后台更新首页,更新后没几个小时,又自动被非法篡改;
2、修改网站含义php文件dede、data、include、plus的名称,无效……后来我直接把这几个文件权限改成644(本用户有可读可写权限,群组有只读权限,其他用户为只读权限),仍然无效……
找到解决方案
1、扫描病毒
进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;
1-1P20100491U39.png
以下文件可以不用删除;
1-1P201005H41b.png

2、设置目录权限(以绝后患)
对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。

3、删除无用的目录
很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。

4、投诉百度快照(重要)
经过一番php木马删除,咱们的快照可以顺利的打开了,吼吼!但是标题还是博彩的,接下来只需要投诉快照更新就OK了!!!!!投诉骤懂,老司机可以跳过,分享完毕,谢谢阅读!
1-1P201010F0258.png
1-1P201010954964.png
1-1P20101101a00.png

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 
 
工作时间:
8:00-18:00
客服热线:
15368564009
客服微信