网站被黑怎么办?如何处理?

2017-01-02 15:28 评论 0 条

网站安全是我们一直不可忽视的事情,当我们网站被攻击被挂了黑链,那么我们应该如何来处理呢?鉴于邢台SEO一天博主本人网站前段时间也被攻击,本人找到了几种方法来应对网站被黑。

查看被扫描的php文件

发现cache文件夹下生成的.htm文件

织梦被黑生成一句话php木马

我通过分析日志发现,有大量的ip都在非法扫描我后台一个文件,我打开这个模板后发现出现了一段怪异不认识的代码,看代码指向的方向是cache目录下的,这个目录是一个临时缓存文件夹,我发现出现了两个日志被扫描生成的.htm文件,打开后是一段一句话木马,真是找到了被攻击的元凶了。

其实他的原理就是通过扫描mytag_js.php文件来激活这个文件中已经写入的一句代码,在缓存cache文件下生成出一段一句话木马的.htm文件,这样就可以气动这个文件来完成黑咱们网站的作用,所以咱们一定要检查文件,如果咱们不会的话,可以通过日志发现被扫描的文件名,复制到百度搜索“文件名+漏洞”就可以找到已经被曝光出来的解决方法。

所以结合以上的问题,我发现其实这些都是我们在使用网上的模板时候,他们的后台都是老版本的后台,有很多的补丁没有被修补上,所以我们在使用模板的时候一定要第一时间的升级系统程序,不要给黑客可乘之机,虽然这个不可以完全的方法住厉害的黑客,但是菜鸟黑客还是可以防范住的,哈哈。

除了升级程序外,我还总结了几个必杀技。

第一、要第一时间升级程序版本。

第二、修改后台登陆文件后台,很多的底层黑客都是通过扫描后台来开始攻击的,我们及时的修改后台登陆就可以防范住他们了。

第三、及时的删除我们所不需要用到的文件和功能,比如邢台SEO一天博主就使用的织梦,就会删除对我没有用的文件和功能,尽量不给黑客可乘机会,下面是我整理出来一般企业网站所不需要的功能,可以删除掉,不过在删除之前一定要对于自己的程序做备份哦,这里主要写plus文件下的文件,基本可删的文件请参照:织梦程序可以删除的文件和作用

删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;

删除:task文件夹和task.php【计划任务控制文件】

删除:ad_js.php【广告】

删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】

删除:bshare.php【分享到插件】

删除:car.php、posttocar.php和carbuyaction.php【购物车】

删除:comments_frame.php【调用评论,存在安全漏洞】

删除:digg_ajax.php和digg_frame.php【顶踩】

删除:download.php和disdls.php【下载和次数统计】

删除:erraddsave.php【纠错】

删除:feedback.php、feedback_ajax.php、feedback_js.php【评论】

删除:guestbook.php【留言】

删除:stow.php【内容收藏】

删除:vote.php【投票】

删除member目录【会员目录,一般企业站不需要】

删除:special【专题功能】

删除:company【企业模块】

3、安全上的设置dede目录下需要删除的文件及原因。

删除:以file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】

删除:soft_add.php、soft_config.php、soft_edit.php【软件下载类,存在安全隐患】

删除:mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮 件发送】

删除:media_add.php、media_edit.php、media_main.php【视频控制文件】

删除:以story_xxx.php开头的系列文件【小说功能】

删除:ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

删除:cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

删除:以co_xx .php开通的文件【采集控制文件】

删除:erraddsave.php【纠错管理】

删除:feedback_edit.php、feedback_main.php【评论管理】

删除:以group_xx .php开头的系列php文件【圈子功能】

删除:plus_bshare.php【分享到管理】

删除:以shops_xx .php开头的系列文件【商城系统】

删除:spec_add.php、spec_edit.php【专题管理】

删除:以templets_xx .php开头的系列文件【模板管理】

删除:vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

以上就是黑客主要利用的一些功能的文件。

第四、还有一招必杀技,就是把织梦的data程序直接备份删除,看还哪个黑客来攻击你,当然除非人家给你玩个ddos攻击。

最后本人在此祝愿大家,网站优化排名节节高,如果有什么问题可以随时联系本人,QQ654963312,微信右上角二维码。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:网站被黑怎么办?如何处理? | 邢台一天SEO博客

发表评论


表情