阿里云ecs用dedecms织梦建站,被挂马攻击怎么办

987seo/2019-11-01/ 分类:建站常见问题/阅读:
dedecms,织梦相信很多新人会选择用这个开源程序来建站,织梦还是比较强大的,对于个人或者中小企业都是完全足够的,但是正因为使用的人数众多,对程序熟悉的人也就多,所以他的漏洞相比就会更多,被攻击的可能性也会更高,那么是不是就说明织梦不好呢 也不 ...
dedecms,织梦相信很多新人会选择用这个开源程序来建站,织梦还是比较强大的,对于个人或者中小企业都是完全足够的,但是正因为使用的人数众多,对程序熟悉的人也就多,所以他的漏洞相比就会更多,被攻击的可能性也会更高,那么是不是就说明织梦不好呢

也不是哦,其他程序也不是不会被攻击的,只是相对来说

那么我们应该怎么避免被攻击呢

这边阿里云优惠购小编就给大家分享一个自己遇到的被挂马和解决的方法

之前小编的服务器被挂马了,服务器上有上百个网站,一夜之间全部都被挂马了,网站的TDK变成了菠菜网站的标题,描述和关键词,再有就是如果你直接用域名输入访问,不去看源代码的话,是看不出有什么问题的,还是能正常访问

但是问题出在,百度收录的网站页面显示的是菠菜网站的名称,点击链接不是跳到我们自己的网站,而是直接跳到菠菜网站去了,好坑爹啊

小编也是看到很多网站的排名几天之内掉得很厉害才发现的

下面我们就来说下我的解决方法吧,小编使用的是阿里云ecs  win2008系统,这边就说下这个系统的处理方法,首先是将服务器的登陆账号的密码修改了,再有就是网站的后台登陆地址,登陆账号和密码修改了

然后在服务器上安装一个网站安全狗,先扫描,把被挂马的php文件,还有畸形文件,比如jpg这样的图形文件都是木马,扫描完删除

网站首页的文件也要一起删除了,重新生成下 

这样网站一般是不会再有后门出现了,还是要时刻观察,哪怕一个后门没删除,网站还是会频繁被修改,小编就是被折腾了一个月,才彻底走出那段黑暗的日子哈,每天我把网页修改回来,晚上他又给改回去,吐血

下面看下小编安全狗最近的情况吧

网站安全狗每天会在夜间自动扫描所有网站,所以每天都要关注下扫描结果哦,有被挂马,立马删除对应文件

网站防护等级设置成高级的,虽然平时会拦截一些自己的操作,但是如果在服务器上远程修改网站,就不会有影响了,目前已经拦截了6万多次恶意请求,这些黑帽真的坑人,自己好好去做排名不好吗





平时还要关注网站的防护日志,有看到类似这样明显的挂马行为的,直接把ip给他拉黑了

拉黑还是要谨慎哈,不要把自己也给拉黑了,或者把蜘蛛给拉黑了,一句话木马这样的ip,肯定不会是自己和蜘蛛了,所以我是一定不放过,直接拉黑



好了,方法总结就是,用安全狗,如果防护等级不能满足你,可以联系安全狗那边的客户,提供更高端的防护,反正免费版的我是够用了,更重要的是做好网站的漏洞修护,最基础的就是网站后台,账号和密码,很多人是用默认的,这样肯定是更容易被攻击的,其他一些关于dede的安全调整,下次再分享哈,还有就是漏洞的修复



阅读:
扩展阅读:
精彩评论:
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!
广告 330*360
广告 330*360

热门文章

HOT NEWS
  • 周榜
  • 月榜
广告 330*360
987seo网络工作室 - 关注SEOer,站长和创业者的网站
微信二维码扫一扫
关注微信公众号
987studio.com 联系QQ:256707691 邮箱:256707691@qq.com Copyright © 2018-2019 987seo网络工作室 版权所有
987SEO工作室专注seo教程分享,seo技术,网站关键词排名优化,dedecms织梦模板建站教程,技术分享等知识资讯,关键词上百度首页的方法及网站建设相关软件资源下载!一个关注SEOer、站长和创业者的网站
二维码
意见反馈 二维码