• 运营托管
  • 装修设计
  • 摄影拍照
  • 客服外包
    •

    全 部 栏 目

    装修设计 运营托管 摄影拍照 营销推广 客服外包 商城入驻 短视频推广 设计素材 电商百科 电商百科

    网站被黑怎么办?如何处理?

    网站安全是我们一直不可忽视的事情,当我们网站被攻击被挂了黑链,那么我们应该如何来处理呢?鉴于邢台SEO一天博主本人网站前段时间也被攻击,本人找到了几种方法来应对网站被黑。

    我通过分析日志发现,有大量的ip都在非法扫描我后台一个文件,我打开这个模板后发现出现了一段怪异不认识的代码,看代码指向的方向是cache目录下的,这个目录是一个临时缓存文件夹,我发现出现了两个日志被扫描生成的.htm文件,打开后是一段一句话木马,真是找到了被攻击的元凶了。

    其实他的原理就是通过扫描mytag_js.php文件来激活这个文件中已经写入的一句代码,在缓存cache文件下生成出一段一句话木马的.htm文件,这样就可以气动这个文件来完成黑咱们网站的作用,所以咱们一定要检查文件,如果咱们不会的话,可以通过日志发现被扫描的文件名,复制到百度搜索“文件名+漏洞”就可以找到已经被曝光出来的解决方法。

    所以结合以上的问题,我发现其实这些都是我们在使用网上的模板时候,他们的后台都是老版本的后台,有很多的补丁没有被修补上,所以我们在使用模板的时候一定要第一时间的升级系统程序,不要给黑客可乘之机,虽然这个不可以完全的方法住厉害的黑客,但是菜鸟黑客还是可以防范住的,哈哈。

    除了升级程序外,我还总结了几个必杀技。

    第一、要第一时间升级程序版本。

    第二、修改后台登陆文件后台,很多的底层黑客都是通过扫描后台来开始攻击的,我们及时的修改后台登陆就可以防范住他们了。

    第三、及时的删除我们所不需要用到的文件和功能,比如邢台SEO一天博主就使用的织梦,就会删除对我没有用的文件和功能,尽量不给黑客可乘机会,下面是我整理出来一般企业网站所不需要的功能,可以删除掉,不过在删除之前一定要对于自己的程序做备份哦,这里主要写plus文件下的文件,基本可删的文件请参照:织梦程序可以删除的文件和作用

    删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;

    删除:task文件夹和task.php【计划任务控制文件】

    删除:ad_js.php【广告】

    删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】

    删除:bshare.php【分享到插件】

    删除:car.php、posttocar.php和carbuyaction.php【购物车】

    删除:comments_frame.php【调用评论,存在安全漏洞】

    删除:digg_ajax.php和digg_frame.php【顶踩】

    删除:download.php和disdls.php【下载和次数统计】

    删除:erraddsave.php【纠错】

    删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】

    删除:guestbook.php【留言】

    删除:stow.php【内容收藏】

    删除:vote.php【投票】

    删除member目录【会员目录,一般企业站不需要】

    删除:special【专题功能】

    删除:company【企业模块】

    5、安全上的设置dede目录下需要删除的文件及原因。

    删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

    删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

    删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮 件发送】

    删除:media_add.php、media_edit.php、media_main.php【视频控制文件】

    删除:以story_xxx.php开头的系列文件【小说功能】

    删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

    删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

    删除:以co_xx .php开通的文件【采集控制文件】

    删除:erraddsave.php【纠错管理】

    删除:feedback_edit.php、feedback_main.php【评论管理】

    删除:以group_xx .php开头的系列php文件【圈子功能】

    删除:plus_bshare.php【分享到管理】

    删除:以shops_xx .php开头的系列文件【商城系统】

    删除:spec_add.php、spec_edit.php【专题管理】

    删除:以templets_xx .php开头的系列文件【模板管理】

    删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

    以上就是黑客主要利用的一些功能的文件。

    第四、还有一招必杀技,就是把织梦的data程序直接备份删除,看还哪个黑客来攻击你,当然除非人家给你玩个ddos攻击。

    最后本人在此祝愿大家,网站优化排名节节高,如果有什么问题可以随时联系本人,QQ654965552,微信右上角二维码。

    上一篇:批量压缩图片软件,网站推广优化必备工具
    下一篇:百度网站收录突然下降原因和处理方法

    © 2016-2020 巨人电商

    时间:9:00-21:00 (节假日不休)

    地址:江苏信息产业基地11号楼四层

    《增值电信业务经营许可证》 苏B2-20120278

    X

    截屏,微信识别二维码

    微信号:veteran88

    (点击微信号复制,添加好友)

     打开微信