成为VIP
我一看就是挂马了,要了ftp账户信息,以及虚拟主机管理权限。
虚拟主机控制面板乱码有一个备份,尝试恢复了一下备份。
但是恢复好了,木马还在,说明挂马是在备份以前,备份文件里面也有了木马文件。
只能是尝试其他方法处理木马。
进入ftp发现了一些可疑目录和文件,如果是只是简单删除表面的可疑文件,很有可能治标不治本,因为很有可能还有隐藏的木马文件。
最好的方法就是备份网站数据库、上传的产品图片、模板文件等文件。下载到本地,清空虚拟主机根目录。重新上传官方下载的cms源码,重新安装,再上传数据库备份恢复数据库,再上传产品图片、模板文件等。
这个网站cms是dedecms,在网站后台就可以备份数据库,也可以通过虚拟主机控制面板的数据库备份功能,这个就是防止网站文章数据丢失。
产品图片文件在uploads,模板文件在templets下面,利用虚拟主机控制面板的压缩功能压缩,然后通过ftp下载。
重新上传dedecms全新源码,重新安装,这一步大家都会操作。
上传数据库备份进行恢复、上传产品图片、模板文件等,然后对网站默认密码进行修改,网站后台默认目录也要修改。
这时候网站就恢复正常了,dedecms网站挂马清理,织梦cms网站安全加固就是这么简单。
为避免继续被挂马,还需要对网站进行安全加固。
针对dedecms容易被挂马的问题,我们首先对程序进行加固,加固最好的方法就是精简dedecms,因为织梦cms太庞大了,我们做平台企业网站,很多功能是用不到的,完全可以删除。
同时还可以对虚拟主机进行加固,限制一些目录不需要的权限等。比如一些目录只需要读写权限,就可以限制脚本执行权限。还有一些全能虚拟主机,可以限制不用的脚本执行,比如只用织梦cms,就可以限制asp执行权限等。
至此木马已经清理完毕,大家要举一反三,dedecms网站挂马有很多种,但是处理方法都差不多。同理织梦cms网站安全加固还有很多具体方法,上面只写了一个大概而已。
