站长dedecms网站被挂马清理过程与分析解决

简介: 最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。

最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。

1,分析收录

通过百度指令分析一下收录情况。

百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:

网站被挂马收录的一些页面快照

点击几条收录均为这些动态的URL路径

网站木马路径

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。接下来,连接FTP进行删除清理操作。

2,通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

如图:

网站被挂马的webshell文件

可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。再详细检查下其他目录的修改时间以及可疑文件,如果不确定木马的话 建议找专业做安全的Sine安全来处理。

3,全站查杀网站木马清除木马后门

为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。

相关文章
|
1月前
|
缓存 PHP 数据库
WordPress网站服务器性能优化方法,站长必备。
最后,当你将这些方法组合起来并实施时,您将发现你的WordPress网站性能有了显著的提高。别忘了,这不是一次性的任务,要定期执行,保持你的车(网站)始终在轨道上飞驰。
85 21
|
2月前
|
域名解析 应用服务中间件 网络安全
阿里云个人博客外网访问中断应急指南:从安全组到日志的七步排查法
1. 检查安全组配置:确认阿里云安全组已开放HTTP/HTTPS端口,添加规则允许目标端口(如80/443),授权对象设为`0.0.0.0/0`。 2. 本地防火墙设置:确保服务器防火墙未阻止外部流量,Windows启用入站规则,Linux检查iptables或临时关闭防火墙测试。 3. 验证Web服务状态:检查Apache/Nginx/IIS是否运行并监听所有IP,使用命令行工具确认监听状态。 4. 测试网络连通性:使用外部工具和内网工具测试服务器端口是否开放,排除本地可访问但外网不可的问题。 5. 排查DNS解析:确认域名A记录指向正确公网IP,使用`ping/nslookup`验证解析正
103 2
|
前端开发 PHP 开发者
WordPress建站开发过程中恢复模式和死机白屏
幸运的是,对于任何面临 WSOD 的人来说,恢复模式在 WordPress 5.2 中被引入以消除它。恢复模式会捕获很多致命错误并帮助您修复它们。如果您使用的不是 WordPress 核心的最新主要版本,请从那里开始。和北京六翼信息技术有限公司的开发者一起去了解最新情况!
WordPress建站开发过程中恢复模式和死机白屏
|
安全 PHP
如何修复WordPress建站过程中出现的严重错误
何修复WordPress建站过程中出现的严重错误?网站停机令人沮丧,但 WordPress 显示错误是有充分理由的。然而,好消息是大多数常见的 WordPress 错误都是由相同的问题和错误配置引起的,因此相对容易排除故障。北京六翼开发工程师针对如何修复WordPress建站过程中出现的严重错误整理了具体方案,给大家参考。
如何修复WordPress建站过程中出现的严重错误
|
SQL 安全 关系型数据库
卧槽,sql注入竟然把我们的系统搞挂了(上)
卧槽,sql注入竟然把我们的系统搞挂了(上)
卧槽,sql注入竟然把我们的系统搞挂了(上)
|
SQL 安全 程序员
如何解决公司网站快照被跳转的安全问题
最近很多公司的网站被劫持跳转到了其他网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持篡改成与网站不相关的内容,site查看网站在百度的收录也出现问题,收录了很多垃圾内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在违法信息。
205 0
如何解决公司网站快照被跳转的安全问题
|
SQL 安全 JavaScript
15条实用的预防Dede织梦网站被挂马方法
15条实用的预防Dede织梦网站被挂马方法
161 0
|
SQL 存储 监控
卧槽,sql注入竟然把我们的系统搞挂了(下)
卧槽,sql注入竟然把我们的系统搞挂了(下)
|
PHP Perl 测试技术
记一次织梦程序访问缓慢问题排查
近期接到几个关于织梦程序访问缓慢的case,有首页缓慢的也有后台生成首页缓慢的。本文记录一下关于这个case排查的过程。
1608 0