木马是目前网络安全中最常见的一种方式,很多黑客利用程序的漏洞进行木马入侵,下面小编就以自身经历讲解dedecms中木马了怎么办
一:网站被恶意挂满黑链的解决方法 我们做站长的几乎每天都会去检查友链。当你有天突然发现多处了许多莫名奇妙的外链,不要惊讶,你的站已经被人盯上了!那些被恶意挂上的垃圾链接中的关键词往往是被搜索引擎禁止的敏感词汇。这种情况下,一旦发现就要立即清理,免得你的站被降权或者K站,那就惨啦!那么这类dedecms木马如何清理呢?别急,且听多多妈妈慢慢道来。
首先,我们把templets下的所有文件下到本地逐个检查,找出模板中的黑链代码,立即删除。大部分的黑链接我们是一眼就能看出来的,但是有些隐藏在JS代码里,这个时候需要我们检查模板里有没有陌生的JS调用,有的话就删除吧,不要犹豫哦。然而,不要认为这样就等于清除木马了,绝大多数的顽固性dedecms木马清理起来没有这么简单的。下面我们用FTP工具,查看站点文件里哪些是最近被修改过的,往往木马会篡改我们的文件的,将最近日期被修改过后的文件下载本地,打开进行代码检查,一般在PHP文件和JS文件的头部和尾部就会发现木马痕迹了,删除掉可疑代码后,保存并上传修改后的文件进行覆盖。最后我们把站点文件与原始程序文件进行对照,看多出来哪些文件或文件夹,注意判断一下多出来的是站点栏目文件还是插件文件,如果都不是,那就是木马了,删除掉吧。好了,大功告成了,进入dedecms后台利用程序自带的木马检测功能,做一遍扫描检查,然后修改掉你的后台目录名和管理员密码,必要时连同FTP密码一起修改掉。恭喜你,这种类型的木马被清除了!
二:恶意收录突然暴增的解决方法 当我们检查搜索引擎收录量时,会突然发现一天内收录了几千页甚至更多,不要高兴太早了,仔细查看被收录的页面,全部不是站内的正常添加的,这种情况也是被挂马了,时间越久,收录量越多,如果不及时处理,等着被搜索引擎K站吧。多多妈妈的一个站就是因为这个原因被惩罚,到现在还只有首页呢。趁早清除木马并利用404错误页面减少被K的几率吧。
如何清除呢?首先,用FTP工具检查站点文件,就会发现在根目录和所有栏目文件件下都暴增了大量新文件夹,这些木马文件夹命名有一定规则,最有一个字母都是从A到Z。想想吧,一个文件夹下就多出了26个木马文件夹,这样算起来,所有的栏目文件夹加根目录下的,你的站点里已经被木马文件充满了。点开这些文件夹,发现里面没有文件,是空的,说明有调用。你肯定想到了,找出来并删除。很可惜,你做不了。这些文件夹在FTP下是删除不了的。那怎么办呢?最好的解决办法是联系你的空间商协助删除,他们很容易做到的。或者,你备份好数据,删除站点目录,然后重新安装程序并还原数据,OK,问题解决了。友情提示:这类木马处理一定要快,早发现早处理。笔者的站被耽误了一天才处理,结果就被惩罚了,百度所有收录页面消失只剩下首页,谷歌直接K站。悲剧呀!
好了,以上两种类型的dedecms木马清理方法都是我在建站过程中遇到后亲自手动清理所获得的经验,此文适合dedecms新手建站时遇到挂马进行处理,欢迎交流。当然,我们最好做到防范于未然,让木马入侵无门是最好的手段了。
