我的Discuz论坛在打开时,杀毒软件提示有木马或网页病毒

我的Discuz论坛在打开时,杀毒软件提示有木马或网页病毒,第1张

估计是被挂吗了~~~

3:如何清除网页木马。

一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。

如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、、文档、程序模板主题等文件夹可以保留)

2:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。

(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。

(2):保证你所使用的程序及时的更新。

(3):不要在前台网页上加注后台管理程序登陆页面的链接。

(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。

(5):管理员的用户名和密码要有一定复杂性,不能过于简单。

(6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。

(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。

(8):创建一个robotstxt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。

有段时间没登录DiscuzX_32系列论坛,好多用户一登录就提示要验证账号:

您当前的帐号已经太长时间未登录网站已经被冻结,必须验证邮箱后才能解除冻结状态

好吧,作为管理员,批量给他们处理一下吧:

第一步:把后台,防灌水的,帐号保镖关掉

  第二步:解冻会员

后台 - 用户 - 审核用户 - 把用户“审核通过”即可。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,

1修改默认后台(dede)路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录:data、templets、uploads、a设置可读写不可执行权限。

2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。

3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。

1、检查插件:部分插件会修改论坛的链接地址,导致链接被重置,可以禁用插件后重新加载论坛页面。

2、更新主题文件:如Discuz论坛所使用的主题文件出现问题,会导致链接被重置,重新进入即可。

3、清除缓存:Discuz论坛的缓存文件会出现问题,也会导致链接被重置,可以清除缓存文件重新加载论坛页面。

1售后服务。

商业版本有些东西还是比较好的,你可以看下5d6d的功能很多别的站都没有。

2版权问题。

如果你篡改了XX版权,愣是说是自己做的……额,这个也怪不得人家告你了。

3如果你没啥特别要紧的话,用免费版没啥区别。

PS。做广告是没事的!!免费收费版都可以的

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 我的Discuz论坛在打开时,杀毒软件提示有木马或网页病毒

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情