本帖最后由 域名 于 2015-10-11 00:20 编辑
DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。
被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。
1.由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。
2.DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。
3.织梦创始人IT伯拉图离开织梦以后,
dedecms长时间未有大的更新。
二、预防被黑客攻击
1.网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dede.com都有被黑过。
2.防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。
3.DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。
三、被黑以后的处理
1.有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。
做为一个网站管理者,必须要努力提升自我的安全意识。
以下是西部数码提供的教程:
DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理)
下载DedeCMS顽固木马后门专杀工具,解压后编辑修改初始密码,然后上传到wwwroot根目录,然后访问根据提示执行扫描。
需注意:1.跟目录下必须有data目录和/data/common.inc.php文件,如不存在会报“请将该文件放到您站点的根目录,和index.php同一级目录”错误。 2.文件太多执行时间较长,可能超时,可以修改ini_set("memory_limit", "100m")值为ini_set("memory_limit", "500m"),最大不能超过1000M。 以下是检查示例:
经核实:第1项可删除;第2项补丁一定要打,才能保证不会被再次入侵;3-5项发现的可疑数据或文件都确是被恶意增加数据和木马文件,可直接清理;第6项列出管理员名,如确定不是自己使用的用户可删除,必须保留自己使用的管理员名。 附织梦程序被挂码之后处理流程: 1.首先使用查杀病毒》手工清除木马,清理相应病毒代码。如不能清理需登录ftp下载文件到本地,手工删除病毒代码再上传到主机覆盖相应文件。 2.使用以上(“DedeCMS顽固木马后门专杀工具”)方法彻底检查、清理,并打上最新补丁 3.为防止再次被注入、加入病毒代码,建议可开启360防护能更好的保护网站不被入侵。
| 
[复制链接]
雷达卡
发表于 2015-9-15 20:19:02
收藏
表示支持
表示反对
提升卡
沉默卡
变色卡
千斤顶
照妖镜
发表于 2015-9-23 10:01:40
