IT教程 | 加入收藏 | 简体 | 繁体
织梦CMS:科汛CMSPhpCMS织梦CMSShopCMS论坛CMSJavaCMS
当前位置: 首页 > CMS教程 > 织梦CMS

推荐:Dedecms清除木马的两种方法

2012-02-24来源:[www.121ask.com]热度:0℃ 【字体:

应用dedecms建站的朋友都知道,网站经常被人莫名其妙的挂上木马,让人苦不堪言。本人结合多次被挂马和清除木马的经历,谈谈两种dedecms木马清除方法。全是经验,意在交流不要拍砖。

第一种类型:网站被恶意挂满黑链的解决方法 我们做站长的几乎每天都会去检查友链。当你有天突然发现多处了许多莫名奇妙的外链,不要惊讶,你的站已经被人盯上了!那些被恶意挂上的垃圾链接中的关键词往往是被搜索引擎禁止的敏感词汇。这种情况下,一旦发现就要立即清理,免得你的站被降权或者K站,那就惨啦!那么这类dedecms木马如何清理呢?别急,且听多多妈妈慢慢道来。

首先,我们把templets下的所有文件下到本地逐个检查,找出模板中的黑链代码,立即删除。大部分的黑链接我们是一眼就能看出来的,但是有些隐藏在JS代码里,这个时候需要我们检查模板里有没有陌生的JS调用,有的话就删除吧,不要犹豫哦。然而,不要认为这样就等于清除木马了,绝大多数的顽固性dedecms木马清理起来没有这么简单的。下面我们用FTP工具,查看站点文件里哪些是最近被修改过的,往往木马会篡改我们的文件的,将最近日期被修改过后的文件下载本地,打开进行代码检查,一般在PHP文件和JS文件的头部和尾部就会发现木马痕迹了,删除掉可疑代码后,保存并上传修改后的文件进行覆盖。最后我们把站点文件与原始程序文件进行对照,看多出来哪些文件或文件夹,注意判断一下多出来的是站点栏目文件还是插件文件,如果都不是,那就是木马了,删除掉吧。好了,大功告成了,进入dedecms后台利用程序自带的木马检测功能,做一遍扫描检查,然后修改掉你的后台目录名和管理员密码,必要时连同FTP密码一起修改掉。恭喜你,这种类型的木马被清除了!

第二种类型:恶意收录突然暴增的解决方法 当我们检查搜索引擎收录量时,会突然发现一天内收录了几千页甚至更多,不要高兴太早了,仔细查看被收录的页面,全部不是站内的正常添加的,这种情况也是被挂马了,时间越久,收录量越多,如果不及时处理,等着被搜索引擎K站吧。多多他*的一个站就是因为这个原因被惩罚,到现在还只有首页呢。趁早清除木马并利用404错误页面减少被K的几率吧。

如何清除呢?首先,用FTP工具检查站点文件,就会发现在根目录和所有栏目文件件下都暴增了大量新文件夹,这些木马文件夹命名有一定规则,最有一个字母都是从A到Z。想想吧,一个文件夹下就多出了26个木马文件夹,这样算起来,所有的栏目文件夹加根目录下的,你的站点里已经被木马文件充满了。点开这些文件夹,发现里面没有文件,是空的,说明有调用。你肯定想到了,找出来并删除。很可惜,你做不了。这些文件夹在FTP下是删除不了的。那怎么办呢?最好的解决办法是联系你的空间商协助删除,他们很容易做到的。或者,你备份好数据,删除站点目录,然后重新安装程序并还原数据,OK,问题解决了。友情提示:这类木马处理一定要快,早发现早处理。笔者的站被耽误了一天才处理,结果就被惩罚了,百度所有收录页面消失只剩下首页,谷歌直接K站。悲剧呀!

好了,以上两种类型的dedecms木马清理方法都是我在建站过程中遇到后亲自手动清理所获得的经验,此文适合dedecms新手建站时遇到挂马进行处理,欢迎交流。当然,我们最好做到防范于未然,让木马入侵无门是最好的手段了。关于如何防止dedecms木马入侵,另外有一篇教程《推荐:怎样防止Dedecms被挂马》,可以去看看。

以上IT文章《推荐:Dedecms清除木马的两种方法》由名客技术网[www.121ask.com]提供阅读!
推广信息
推广信息
名客技术网是一个免费为广大IT技术人员提供IT教程,绿色软件,asp/php/jsp/java/net等实例视频教程,CMS教程,破解软件下载以及学习相关源码、知识的IT网站。
名客技术网如果无意之中侵犯了您的版权,请来电告知,本站将在3个工作日内删除 QQ:175352796
Copyright 2011-2017 Powered by 121ASK.COM, All Rights Reserved.
备案号:鄂ICP备11013833号-3