西部数码域名论坛

标题: 织梦dedecms被黑了怎么办? [打印本页]

作者: admin    时间: 2015-9-15 20:19
标题: 织梦dedecms被黑了怎么办?
使用织梦DEDECMS老被黑,经常被挂马,怎么办?

作者: 空压机    时间: 2015-9-23 10:01
我也想知道!
作者: 2015    时间: 2015-9-24 11:26
这个问题已经是老生常谈了,很难根治,不过官网好像有教程,可以试下http://www.west.cn/faq/list.asp?unid=673
作者: 道友道    时间: 2015-9-25 16:10
我可以处理


作者: 凌天科技    时间: 2015-9-26 18:21
我们有付费服务,木马查杀,安全加固。
作者: cloud    时间: 2015-10-6 22:16
如果有备份,还原备份即可,如果没有,一般黑不会涉及模版页,将模版页拷出,重新搭建即可,如数据库和织梦的uploads文件夹内图片文件无影响,和模版文件拷下来重新安装即可恢复。

作者: 域名    时间: 2015-10-11 00:19
本帖最后由 域名 于 2015-10-11 00:20 编辑

DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。
被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。
1.由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。
2.DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。
3.织梦创始人IT伯拉图离开织梦以后,
dedecms长时间未有大的更新。
二、预防被黑客攻击
1.网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dede.com都有被黑过。
2.防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。
3.DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。
三、被黑以后的处理
1.有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。
做为一个网站管理者,必须要努力提升自我的安全意识。


以下是西部数码提供的教程:

DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理)


下载DedeCMS顽固木马后门专杀工具,解压后编辑修改初始密码,然后上传到wwwroot根目录,然后访问根据提示执行扫描。

需注意:1.跟目录下必须有data目录和/data/common.inc.php文件,如不存在会报“请将该文件放到您站点的根目录,和index.php同一级目录”错误。

        2.文件太多执行时间较长,可能超时,可以修改ini_set("memory_limit", "100m")值为ini_set("memory_limit", "500m"),最大不能超过1000M。

以下是检查示例:


经核实:第1项可删除;第2项补丁一定要打,才能保证不会被再次入侵;3-5项发现的可疑数据或文件都确是被恶意增加数据和木马文件,可直接清理;第6项列出管理员名,如确定不是自己使用的用户可删除,必须保留自己使用的管理员名。

附织梦程序被挂码之后处理流程:

1.首先使用查杀病毒》手工清除木马,清理相应病毒代码。如不能清理需登录ftp下载文件到本地,手工删除病毒代码再上传到主机覆盖相应文件。

2.使用以上(“DedeCMS顽固木马后门专杀工具”)方法彻底检查、清理,并打上最新补丁

3.为防止再次被注入、加入病毒代码,建议可开启360防护能更好的保护网站不被入侵。



作者: 安星网络    时间: 2015-10-17 20:51
织梦被黑只要模版在,可以恢复的,现在西部数码的主机防黑功能非常好的,一般是黑不掉的,除非你权限没弄好,如果有需要可以联系:QQ:753033330   我们公司大部分网站都是织梦的
作者: 中国万维网    时间: 2015-10-20 21:20
我们公司可以提供织梦网站安全防护服务,虚机版安全管家500元/年,专业防黑防入侵,有需求请私信。
作者: 落翼    时间: 2015-10-26 14:37
我们公司可以提供织梦网站安全防护服务,
作者: 小何    时间: 2015-10-27 22:03
织梦安全这块就是垃圾,一直用帝国 从没有被黑
作者: cloud    时间: 2015-11-19 00:07
dede被黑的确很经常,所以要经常进行备份。
也可以使用由我进行二次开发的织梦精简版,http://down.chinaz.com/soft/36787.htm,站长源码、A5源码、CNZZ源码等都可以找到,当然推荐站长源码和A5源码,CNZZ是采集的,比较慢。
DEDECMS主要还是通过plus进行的SQL和渗透处理,还有的通过服务器的IIS漏洞进行攻击,这方便西部做的还是可以的服务器漏洞还是防护的不错的,我用过数十个五星四星的IDC,空间来比较,西部算是不错的了,也适用于中小型企业和建站公司进行大批量购买,其次就是新网了,多了不介绍了。
@admin
作者: 飘雪剑客    时间: 2015-11-29 09:10
很不错的讨论话题,我一直想装一个系统,用来更新一点文章。开始准备装DEDE的,现在看来,还需要考虑一下。
还希望朋友们多多建议,装什么系统好一点。
能更新一点文章,发布一点视频即可。
作者: tyler2012    时间: 2015-12-2 18:31
下载补丁了就好点吧。。。
作者: 浩瀚科技    时间: 2015-12-4 10:33
先吐一下,那些什么提供所谓360防护,什么dede木马查杀防注入补漏洞工具(dede_killer_v2.php)全都然并卵,照样被黑。
今天浩瀚科技在这教大家一个最有效,只是操作有点麻烦的,适用性不太广的方法。
网站在不更新资料时把整个WWWROOT文件夹设置成只读。
这种方法只适合那些没有留言板,用户不用提交资料,和不自动采集等网站。
此方法只是抛个砖,各位亲有更好的方法请赐教,谢谢。
[attach]1603[/attach]

作者: 小牛黑    时间: 2015-12-27 19:08
不懂看看吧..
作者: 紫河    时间: 2015-12-27 20:30
换空间,更新程序
作者: yingdei    时间: 2016-1-7 01:25
这是这个系统的特性,你要么用DZ 了,不过DZ没那么个性化
作者: 来一发    时间: 2016-1-8 13:14
服务器安装安全狗
作者: 光影网络    时间: 2016-1-8 13:55
我看了他们的 都不行

dede 的话需要把不用的文件 删掉
如果采用我的话,我可以给你说说如何防护

作者: sweety    时间: 2016-1-14 11:04
有没有备份的网站,重新上传一下,
如果只是挂了几个黑链,删了就行,或者重新生成一下
要是被放了好多文件夹,就得删了,
我有次就是里面被放了好多东西,我就全删了,然后重新上传的网站

服务器做好安全

作者: 网站建设    时间: 2016-1-14 11:22
DedeCMS顽固木马后门专杀工具还不错的
作者: 小呆猫    时间: 2016-2-12 20:38
dedecms过一阵一个漏洞过一阵一个 已经习惯了
作者: 槐芽网络    时间: 2016-2-13 12:46
手工删除数据库和模板中的恶意代码,在安全方面多打补丁
作者: 游鱼伊始    时间: 2016-2-15 09:49
dede的安全性很低,建议不用  如果要用  可以悬着使用360安全版  或者定期更新版本   并且修改dede目录  转移data目录
作者: 七点    时间: 2016-2-16 21:50
ID出卖了你                          
作者: 启明星网络    时间: 2016-2-18 08:20
网站不用写入的目录就把它禁用写权限,这样就安全了
作者: 浪里白条    时间: 2016-2-19 09:27
用帝国吧
作者: 光影网络    时间: 2016-2-22 10:21
被黑很正常  西米给我 我给你发个   我的还没被黑过  
作者: 以诚待人    时间: 2016-2-23 08:12
织梦被黑最安全快捷的就是用之前的备份恢复,如果没有备份的就麻烦些了
作者: Jonas    时间: 2016-2-26 13:29

我也想知道!
作者: 一天一点思念    时间: 2016-2-27 10:26
哟,这节奏。。棒棒哒
领米咯
作者: 逗蚂蚁    时间: 2016-2-27 20:38
被黑了正常他想你买技术呢
作者: 紫河    时间: 2016-4-12 14:55
你把程序全部删除,下载最新版的
作者: 紫河    时间: 2016-4-12 14:55
还有一点就是检查一下主机有没有漏洞
作者: 亿名铺、冷小    时间: 2016-4-18 23:01
关注  关注

作者: 梅川内酷    时间: 2016-4-21 11:40
织梦是出了名的漏洞之王,不管怎么弄,还是会经常被黑,我的建议是远离织梦,换其他建站程序,才是明智选择。
作者: eBcart    时间: 2016-4-27 00:28
路过哈哈哈
作者: eBcart    时间: 2016-4-27 08:54
走过路过
作者: qq3098855979    时间: 2016-4-29 08:40
做个网址导航站不错,这是我的网站http://www.108de.com/  源码可以免费下载
作者: 刘冰    时间: 2016-5-12 15:49
到360检测一下啊
作者: 白云天    时间: 2016-5-16 16:16
重装纯净系统  然后打补丁
作者: 白云天    时间: 2016-5-16 16:16
重装纯净系统  然后打补丁
作者: 新麦互联    时间: 2017-12-24 09:32
精简dedecms   
作者: mydbfx.com    时间: 2018-1-10 09:15
我看看,帮楼主顶下,期待高人
作者: lee02    时间: 2018-4-8 18:57
这个补丁要经常打上
作者: lee02    时间: 2018-4-8 18:57
晕倒,是2016年的贴。。。。。。。。。。。。
作者: simonsww    时间: 2018-4-12 09:30
最好少用。。

作者: 米福宝    时间: 2018-4-13 20:44
不懂,看看看看看
作者: 新麦互联    时间: 2018-5-2 11:19

作者: 陈景334    时间: 2018-5-16 11:04
小吉家  实惠备案老玉米  

过微信 360 q

低至40元

有需要请访问米表(5.16已更新)  http://www.17tui8.cn

作者: yanjian    时间: 2018-12-20 14:25
被黑了找我啊 骚年
作者: hkl    时间: 2019-1-12 20:32
可以自己写织梦程序
作者: hkl    时间: 2019-1-17 19:28
织梦程序哪里买的,可以找那里的售后解决问题
作者: 同赚网络    时间: 2019-1-19 12:33
2015年的域名居然还在
作者: ipei    时间: 2019-3-30 17:00
..................
作者: 济宁老杨    时间: 2019-4-21 14:39
对于新手,备份网站,下载备份文件包含模板、数据库 图片,复制到新的程序上面,删掉原有程序,上传,安装,删除不用的目录和文件,同时data目录保护权限打开!!!
作者: 收大米了    时间: 2019-4-24 14:32
对于新手,备份网站,下载备份文件包含模板、数据库 图片,复制到新的程序上面,删掉原有程序,上传,安装,删除不用的目录和文件,同时data目录保护权限打开!!!

作者: 收大米了    时间: 2019-4-24 14:32
对于新手,备份网站,下载备份文件包含模板、数据库 图片,复制到新的程序上面,删掉原有程序,上传,安装,删除不用的目录和文件,同时data目录保护权限打开!!!

作者: ipei    时间: 2019-5-6 20:52
支持一下
作者: ipei    时间: 2019-5-15 22:17
支持下
作者: ipei    时间: 2019-5-18 22:22
支持下
作者: ipei    时间: 2019-5-18 22:23
支持一下
作者: 装七    时间: 2019-5-20 13:27
支持

作者: 无尽的爱    时间: 2019-5-20 13:28
关注一下

作者: guaiwutou    时间: 2019-5-20 13:35
过来支持下

作者: 平安喜乐    时间: 2019-5-20 13:36
优秀

作者: 中沛科技    时间: 2019-5-20 13:42
支持哦,嘿嘿

作者: 慢慢说    时间: 2019-5-20 13:44
我就来看看

作者: mywed    时间: 2019-5-20 13:50
进来转转

作者: 爱值得等待    时间: 2019-5-20 13:51
我也来支持!

作者: 爱的真谛    时间: 2019-5-20 13:58
多多交流~

作者: loveyou    时间: 2019-5-20 13:59
支持,支持

作者: pmtea    时间: 2019-5-20 14:06
围观支持下

作者: 一粒麦子    时间: 2019-5-20 14:07
过来看看

作者: 祈祷    时间: 2019-5-20 14:13
支持一下

作者: 如果这1切出于你    时间: 2019-5-20 14:15
有道理!

作者: 盟约    时间: 2019-5-20 14:21
进来学习

作者: 独家记忆丶    时间: 2019-5-20 14:22
还不错呢!

作者: 仰望    时间: 2019-5-20 14:29
不错

作者: 一肩之隔    时间: 2019-5-20 14:30
顶一下,支持

作者: 阳光下De微笑    时间: 2019-5-20 14:37
加加人气

作者: 装七    时间: 2019-5-21 14:56
支持

作者: guaiwutou    时间: 2019-5-21 15:04
过来支持下

作者: 中沛科技    时间: 2019-5-21 15:11
支持哦,嘿嘿

作者: mywed    时间: 2019-5-21 15:19
进来转转

作者: 爱的真谛    时间: 2019-5-21 15:27
多多交流~

作者: pmtea    时间: 2019-5-21 15:35
围观支持下

作者: 祈祷    时间: 2019-5-21 15:42
支持一下

作者: 盟约    时间: 2019-5-21 15:50
进来学习

作者: 仰望    时间: 2019-5-21 15:58
不错

作者: 阳光下De微笑    时间: 2019-5-21 16:06
加加人气

作者: ipei    时间: 2019-5-21 21:46
支持下
作者: 装七    时间: 2019-5-22 08:50
支持

作者: 无尽的爱    时间: 2019-5-22 08:52
关注一下

作者: guaiwutou    时间: 2019-5-22 08:58
过来支持下

作者: 平安喜乐    时间: 2019-5-22 09:00
优秀

作者: 中沛科技    时间: 2019-5-22 09:06
支持哦,嘿嘿

作者: 慢慢说    时间: 2019-5-22 09:08
我就来看看

作者: mywed    时间: 2019-5-22 09:13
进来转转





欢迎光临 西部数码域名论坛 (https://club.west.cn/) Powered by Discuz! X3.4