网站被挂马了怎么解决啊!直接输入网址打开正常,百度搜索结果打开就被跳转
之前一直使用dedeCms建站的,时间也算很长了,但是最近我们公司用dede做的网站被频繁被挂马,网上已经找不到解决方法,客户天天投诉,dedecms从原创团队解散后,几年了基本没有什么更新和维护,没有办法只能重新寻找新的cms改版。
由于客户逼得紧、领导要求更换新的cms程序,首先接触帝国cms,接触了帝国也就不到1个月的时间,下面都是我个人的观点,首先帝国的可扩展性性和功能确实比DEDE强,而且很多东西更加人性化,但是后台的操作界面体验很不好,显得非常老旧,后台功能组织也不如dede清晰明细,dede如果想要去使用的话在后台很快就能找到,而帝国可能找了半天才找到,有些东西分类不清楚,只有用的时间长了,才明白在哪里,但是帝国毕竟安全,模板存在数据库不易被偷,从可做网站的架构上讲,dede似乎只能做小网站,而帝国却可以完成中型网站的建设,也陆续用帝国改版了几个客户网站,后面使用慢慢发现一个问题,模板制作太难了,比dede的模板制作效率低太多。
本来想选择phpcms的,但是phpcms已经倒闭关站了,网上也报一堆漏洞没有人修补,所以还是不准备入坑。
不得已情况下,圈子里面的朋友推荐用pageadmin、老实说这个cms是net开发的,个人开始是非常抵触的,因为个人最开始用的dedecms是php开发的,所以对php的情有独钟,不过还是抱着试试的心态去安装了一个。
经过若干个困扰后,终于安装成功、登陆后台,非常漂亮,虽然第一次使用,但是仿佛每个界面我都非常熟悉和亲切,然后我尝试了一下功能,都很不错,这里不得不说pageadmin细节上体验会比其他cms好很多,后面经过差不多一周的时间研究了使用教程和模板制作教程,现在基本上算数熟能生巧了,功能和帝国一样都很灵活,模板制作比dedecms还要方便,支持局部页、公共页等概念,这些其他cms没有的。
总体来说,这几个cms系统各有优势,但是如果从安全上来说,不建议用dedecms和phpcms、尽量选择pageadmin或帝国,除非你有二次开发能力,真的可以修复好那些存在的漏洞,不过个人建议,dedecms和phpcms既然官方都不维护了,大家再入坑就是为以后找麻烦了。
建站检查下后台是否有被挂马的现象如果有清除下,并设置下权限吧!!
建议可参看下此文章,
防止Dedecms被挂马的安全问题分析 : http://wwwaspkucom/cms/dedecms/5025html
不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。
你看看你的主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个就是病毒代码,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。
其实出现这种现象是网站被“跨站脚本攻击(XSS)”了。具体的跨站脚本攻击(XSS)的意思你百度就知道了,有这个漏洞的百科词条。我用的也是dedecms网站,那么具体解决方法就是防范跨站脚本攻击(XSS)漏洞。只有修复了漏洞,才会不再生成这样的病毒sj代码出来。
1、跨站脚本攻击(XSS)的防范方法,X-Frame-Options头设置,具体方法篇幅比较大,参考百度经验《X-Frame-Options头未设置,如何设置?》
2、跨站脚本攻击(XSS)的防范方法,Cookie没有HttpOnly标志,需要设置HttpOnly,参考百度经验《Cookie没有HttpOnly标志咋办?IIS设置HttpOnly》
3、跨站脚本攻击(XSS)的防范方法,dedecms版本升级,dedecms是免费的开源网站,用的用户多,存在的漏洞也多,要不断的打补丁,升级版本。
把以上三点都做好了,你的网站就不会出现跳转到别人网站去的现象了,因为防范了“跨站脚本攻击(XSS)”,别人就不会攻击你的网站,在你网站里面加病毒代码了。我是一个热爱分享的网站站长,可以关注我,跟我一起进步。
dedecms漏洞危害主要有:
1泄漏管理员密码和所有网站数据,用户辛苦搭建的网站被人窃取,或公司网站丢失商业数据。
2被黑客上传恶意程序,并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽,无法提供正常服务。
为降低dedecms受漏洞影响被黑的可能,请进行以下操作:
1更改管理员密码,加强密码强度
2更改后台管理地址
3关注官方论坛,第一时间更新dedecms补丁
4使用腾讯电脑管家等安全软件对利用该漏洞的钓鱼盗号网站进行拦截。
您好
1,plus文件夹是存在网页插件的位置。
2,您出现这种情况可能是网站被人植入了木马病毒导致的。
3,建议您到腾讯电脑管家官网下载一个电脑管家。
4,安装完成后右击plus文件夹扫描病毒(电脑管家)检测一下,然后将病毒处理掉。
5,然后修改FTP密码设置成数字+字母+标点符号即可。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
0条评论