阿里云優(yōu)惠券 先領券再下單

DeDeCMS織夢建站系統(tǒng)，是時下最熱門的開源建站系統(tǒng)，尤其是在SEO行業(yè)中，占比更是超越50%，因為免費、開源的特點，織夢形成當前的趨 勢，同樣的，由于免費、開源，各種DeDeCMS網站WEB漏洞也是層出不窮，如果你是DeDeCMS網站管理員，而且你的網站沒有被黑過，那么你一定不 是個稱職的管理員，嘿嘿!

陳晨在前段時間的DeDeCMS網站被黑，所以，特地研究了一丟丟，和大家分享，網站被黑了，被入侵了，被掛馬了，被留下后門了，怎么辦?

1、查找被掛馬的頁面，刪除黑客添加的源代碼

目前很多黑客喜歡用來掛一些鏈接，像*、*、百度廣告聯盟之類的，而且喜歡掛在首頁，所以首頁是重點照顧對象。

第一步：查看首頁源代碼，看下他掛的什么類型的，記清楚代碼長什么樣子(很多源代碼都是隱藏的，直接看頁面是看不到的);

第二步：我們在DeDeCMS的index.php文件中查看，是否存在他掛的馬，有就刪掉;如果不存在再查看一下模板文件(templets文件下)中的index.htm，看是否存在，存在就刪除，基本就是這兩個文件可能會被掛馬了，內頁很少。

第三步：保存，在DeDeCMS后臺生成，修改用戶名、密碼，FTP用戶名、密碼。

第四步：如若第二天網站又被黑了，就是下面這種情況了。

2、當黑客獲取了網站的WebShell權限時(即留下網站后門)，需要執(zhí)行這一步

網站的WebShell權限，是對于網站的編輯、上傳等權限，無需賬號、密碼，而WebShell權限，通常是以文件形式存在的木馬，我們需要做的就是刪除這個文件。

1)如果網站源文件以及數據庫有定期備份，那么直接還原就可以了，陳晨表示沒有這個習慣，然后很苦逼忙活好久;

2)網站沒有備份，那么使用FTP將源文件全部下載下來，查找每一個文件夾(圖片、文檔等)，按照時間排序，然后，你一定會發(fā)現一個新添加，但不是你添加的文件，打開它，你就發(fā)現這就是木馬，刪掉它。(通常文件名稱中會夾雜php字樣，不一定);

3)如果還是搞不定，就來陳晨的站點，里面有我的聯系方式，直接找我吧!

3、亡羊補牢，尤未為晚，彌補當前DeDeCMS版本存在的漏洞

網絡上充斥著大量的DeDeCMS網站模板，漂亮、方便、簡單，深受大家喜愛，那么問題來了，很多全站模板的版本很老、很舊，這就是黑客最喜歡的，漏洞頻頻。

我們需要更新DeDeCM版本到最新版，修改文件執(zhí)行、讀取權限，修改后臺名稱，為網站添加安全狗，做到這一步，陳晨想說，一般黑客是沒辦法了，高級黑客懶得找你，然后，你安全了。

DeDeCMS網站被黑了，怎么辦?如果看完，你還不會，那么就是陳晨的問題了，發(fā)我郵箱，或者聯系我QQ，這些我網站上都有的，喜歡就分享吧。

本站點有《黑客WEB站點滲透教程》可以下載，有興趣，可以來瞧瞧!

原文鏈接地址(SEO營銷)：

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！