记录一次织梦dedecms网站被挂马的解决方案,前几天,一个之前的同事qq联系我说自己的网站被挂马了,让我帮忙解决,然后通过我的解决网站恢复正常,特此做一个记录,希望大家提高安全意识。对于很多人来讲,我相信都会遇到过就是网站被挂马,那么今天小魏就简单记录分享下关于网站被挂马的解决过程和方案,以及我们在做安全的时候,需要注意哪些细节,那么今天的这个截图就是告诉大家安全无处不在,小公司倒无所谓,但是大公司一旦网站被黑那么将是严重的损失,所以今天就将记录总结如下。
1.网站被挂马的迹象,那就是收录变成了其他的。
2.小魏点开看了下快照,发现居然是娱乐网
3.接下来是具体的聊天的情况。
4.
5.
6.
7.
8.
9.
10
11
12
13登录后台过于简单。
14,建议网站备份的文件不要放在根目录,会被恶意扫描。
15.很多人备份网站数据都会为了压缩成压缩包在根目录导致网站被扫描下载。数据泄露
16.阿里云会提醒网站挂马的信息。
17.弱口令,加后台路径过于简单导致的网站被挂马。
18.修改服务器远程密码。
19.弱口令是导致网站出问题的很大原因,服务器密码一定要复杂。
20.
21.将挂马的文件直接删除。
22.会员目录成为了挂马的重灾区。
23.通过发现我们的会员目录是最容易被挂马的地方,所以如果站点不用到会员功能的话,小魏建议直接删除这个目录。
24.对方的网站使用的是阿里的ecs,阿里直接扫描出木马文件(经过截图发现,容易被挂马的地方就是member会员目录,plus目录等)
25.网站可以登录了。
记录一次织梦网站被挂黑链解决方法完整版
织梦安全-如何避免网站被黑客挂马
解决织梦提示:目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!方法
防止织梦网站被黑的安全性设置的方法
dedecms织梦去除底部版权powered by
解决后台无法进入提示DedeCMS Error: (PHP 5.3 and above) Please set ‘request_order’ ini value
织梦dedecms网站中如何添加百度地图