站长dedecms网站被挂马清理过程与分析解决

简介: 最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。

最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。

1,分析收录

通过百度指令分析一下收录情况。

百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:

网站被挂马收录的一些页面快照

 

点击几条收录均为这些动态的URL路径

网站木马路径

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。接下来,连接FTP进行删除清理操作。

 

 

2,通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

如图:

网站被挂马的webshell文件

 

 

可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。再详细检查下其他目录的修改时间以及可疑文件,如果不确定木马的话 建议找专业做安全的Sine安全来处理。

3,全站查杀网站木马清除木马后门

为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关文章
|
开发者
建站开发中如何恢复核心 WordPress 文件?
恢复核心文件的最快、最智能和最简单的方法是使用插件。当您使用这样的插件时,核心 WordPress 文件可以从文件损坏之前保存的备份版本中恢复。 北京六翼信息技术有限公司开发者指出如果您更愿意手动恢复文件,您仍然需要确保在开始之前已经保存了网站的备份版本。
建站开发中如何恢复核心 WordPress 文件?
|
安全 PHP
如何修复WordPress建站过程中出现的严重错误
何修复WordPress建站过程中出现的严重错误?网站停机令人沮丧,但 WordPress 显示错误是有充分理由的。然而,好消息是大多数常见的 WordPress 错误都是由相同的问题和错误配置引起的,因此相对容易排除故障。北京六翼开发工程师针对如何修复WordPress建站过程中出现的严重错误整理了具体方案,给大家参考。
如何修复WordPress建站过程中出现的严重错误
|
存储 JavaScript 前端开发
【网站搭建】Docsify+Gittalk的配置过程记录分享。原创!
【网站搭建】Docsify+Gittalk的配置过程记录分享。原创!
241 0
【网站搭建】Docsify+Gittalk的配置过程记录分享。原创!
|
数据库
ecshop网站搬家过程中数据库太大不好备份解决方案
ecshop网站搬家过程中数据库太大不好备份解决方案
|
SQL 安全 JavaScript
15条实用的预防Dede织梦网站被挂马方法
15条实用的预防Dede织梦网站被挂马方法
152 0
|
运维 安全 搜索推荐
网站快照被恶意收录其他内容的原因和解决办法
最近不少企业,站长网站被劫持成bo彩,网站上出现了一些电影名称的内容,甚至网站在百度里的快照都遭到了劫持,而被篡改为非法平台的内容,而且这些网站在百度等搜索引擎的收录上也有问题,收录了很多不合法的内容,一些企业的网站也被百度、360等安全中心截获,提示网站有非法信息或者正遭受黑客攻击。所谓网站劫持,是黑客利用网站存在的漏洞或暴力破解的阻止进入后台网站管理进行攻击渗透,获得网站管理权限后,进行篡改网站文件、内容、标题、说明等,并吸引搜索引擎蜘蛛进行收录,在搜索引擎快照更新之后,一些违反法律的关键字将被排在搜索引擎首页,之所以劫持网站,是为了利用这种方法获得用户和流量。
359 0
网站快照被恶意收录其他内容的原因和解决办法
|
SQL 安全 程序员
如何解决公司网站快照被跳转的安全问题
最近很多公司的网站被劫持跳转到了其他网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持篡改成与网站不相关的内容,site查看网站在百度的收录也出现问题,收录了很多垃圾内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在违法信息。
189 0
如何解决公司网站快照被跳转的安全问题
|
PHP Perl 测试技术
记一次织梦程序访问缓慢问题排查
近期接到几个关于织梦程序访问缓慢的case,有首页缓慢的也有后台生成首页缓慢的。本文记录一下关于这个case排查的过程。
1578 0
|
安全 程序员 PHP
如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。
2274 0