织梦CMS搭建的网站经常被挂马如何处理?

News

价值共享，记录互联网发展脚步

织梦CMS搭建的网站经常被挂马如何处理?

西安凡高网络 2015-10-15 0次
一键分享

dedecms被批量挂马后如何处理？我们知道一般站长选择织梦系统是因为其支持生成静态页面以便于seo优化。但是根据西部数码west263.com开发工程师刘工介绍，一般被挂马的网站不单单是一个页面，目前的织梦挂马已经逐步演变呈多个目录，根源上是程序方面被植入了木马或黑链，这样在生成的时候会自动被植入恶意代码或木马，所以需要了解织梦内容管理系统dedecms程序模板控制的功能，找到异常代码删除才可以。

织梦网站被挂马工具批量挂马

dedecms的系统漏洞，被入侵的话，常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外，站长要定期维护网站的时候，通过FTP查看目录，根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查，找到批量挂马程序后，一般是个asp和php网页，在FTP工具里，点右键选择“查看”源文件后确认删除。

找到挂马页面批量清理

一些挂马程序会提供织梦后门，在浏览器中输入你的域名/目录/挂马程序的文件名，出来的页面一般要求输入密码，输入刚才复制的密码，进入批量挂马工具。在这个工具里，功能很多，有提权，文件管理，文件上传，批量挂马，批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码，复制到批量清马工具下面的输入框里，点开始就可以了。

网站重新生成html静态页面

dedecms本身自带的生成html功能来清理挂马代码，把整个网站重新生成一遍，代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话，这个方法是没用的。

织梦dedecms内容管理系统容易挂马目录

凡高网络技术工程师支招
一般情况下，织梦网站被挂马的可能性大多源于站长安装系统程序的时候，对网站的安全措施不够严密所致，如果在安装的时候，能注意data、cache等目录，同时安装后及时删除install、plus中不用的文件，注意不随意安装来历不明的插件，使用外部模版注意检查其中的外链等等，很大程度可以避免织梦dedecms挂马的发生。

返回列表