发现自己的网站被黑了,却又无从下手是更多新手站长遇到的问题,网站有很多后门查杀工具,虽然有用!但是木马后门程序的多样性让这些工具有时候也无法彻底清理,有一个后门程序存在你的网站就有可能继续被篡改,那么如何彻底解决呢?
有大神可能要说不要用织梦不就好了?的确如此,但是织梦的易用性以及强大的扩展能力却是很多新手站长最喜欢的!
这里给一个简单但是有效的解决方法,首先对于新手站长来说要了解自己的网站的结构,一般一个基于织梦CMS开发的网站除去系统自身的文件,最重要的就是:模板文件、js文件、css文件、图片文件、以及数据库配置文件、当然还有数据库!
下面是几个新手不容易找到的目录,图片介绍一下!
我们要做的就是将这些文件提取出来,单独保存,一般小站长的网站规模都不会特别大,将这些文件排查一下会比较轻松(这些文件里一般都没有php文件,遇到php文件一定要打开看一下内容),将可疑文件删除之后单独保存,然后备份好数据库。
注意只留核心文件就行了,例如模板只需要保留你真正用的模板目录:
接下来就是重新下载最新版的织梦系统,解压后本地调试安装好再将之前备份的文件覆盖在本地文件上!这样一个纯净无毒的新网站文件就恢复了。剩下的时间就是上传至服务器,配置对接好数据库!
网站恢复了,为了防止重蹈覆辙,做好防黑是很关键的!下面的建议可以参考一下!
1、修改织梦默认的后台目录文件夹(dede)的名称,可以修改为其他的字母或字母与数字色组合。
2、如果网站用不到会员等功能的话的话,建议删除member、install、special文件夹
3、data/common.inc.php数据库连接文件 禁止写入与执行,只允许读取模板
4、include和plus 文件夹禁止写入/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用。
如果上面的这些基础操作完全不懂,可以一点点百度去理解,或者找稍微懂一点的朋友协助!
亲,沙发正空着,还不快来抢?