- A+
网站直接输入域名,正常访问;通过搜索引擎打开,跳转出去了,
网站管家今天讲解一下,下面就以客户的 dedecms为例
dedecmstitle被篡改head漏洞提权根本解决的办法,感兴趣的小伙伴赶紧看过来。织梦提权篡改首页的办法有很多种,毕竟开源的漏洞嘛会很多,我们也不能完全指望官方去修复,也要自己去想办法动手了。那么,先让我们来分析分析到底黑客们是如何做到网页神不知鬼不觉修改的?
一、直接输入域名,正常访问;通过搜索引擎打开,跳转出去。
这一招很阴险,你直接输入网址,根本看不出网站有什么问题,往往发现自己SEO排名掉了,收录少了,偶尔通过搜索引擎打开网站发现跑到别的违法网站去了,对吗?
看到没有,主流搜索引擎都被黑客贴心地考虑在内了,只要是通过这些浏览器打开,都跳转到规定的那个短网址去了。这类网址一般都是设定国外服务器,不备案也不留痕迹,报警抓人都不好抓。
二、半夜无人篡改首页,第二天再帮你恢复正常。
有的人仅仅是睡了一觉,第二天发现网站收录快照是违法信息的标题了,大吃一惊。其实不必奇怪,都是黑客在搞鬼。一些黑客太“贴心”了,修改网页,还不忘给你改回来,那目的就是抓住了百度收录更新快照的时间,又不被站长或企业 发现。
看到没有,这些乱七八糟命名的文件,都是黑客的木马,由攻击后一句话木马生成。也有站长说,只要看文档修改时间,就可以确定是不是木马,也未必全对,我曾经看到一些黑客直接修改文档的日期,一样不被发现,最好的做法就是每个文档每段代码都不要放过,认真检查。
2018年1月份,我的几个客户的网站同时被黑客攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。这个情况持续不到10天,网站首页的关键词排名掉了好多,网站被降权很严重,自己用了各种方法,都无法根除木马,最后翻阅了大量资料终于解决了,操作非常简单!!!
首页标题YDK篡改症状
百度搜索提示风险:百度网址安全中心提醒您:该页面可能已被非法篡改!
网站关键词排名么有很大的浮动,因为我每天都更新首页,投诉快照,呵呵呵……
寻找解决方法
我很清楚,这样的情况会严重影响网站关键词排名,甚至首页被K拔毛,于是我尝试了各种方法:
1、去dede后台更新首页,更新后没几个小时,又自动被非法篡改;
2、修改网站含义php文件dede、data、include、plus的名称,无效……后来我直接把这几个文件权限改成644(本用户有可读可写权限,群组有只读权限,其他用户为只读权限),仍然无效……
找到解决方案
1、扫描病毒
进入dede后台,点击“系统 – 病毒扫描 – 开始检测”出现以下结果,挨个清除;
以下文件可以不用删除;
2、设置目录权限(以绝后患)
对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
3、删除无用的目录
很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。
- 微信 wzgj360
- 联系免费答疑
- QQ 613049615
- 联系免费答疑