企业网站被黑 dedecms漏洞修复办法

企业网站被黑 dedecms漏洞修复办法

分类专栏： 网站安全 网站被黑 网站被篡改 如何防止网站被黑 如何防止网站被挂马 网站安全服务 如何防止网站被侵入 怎么查找网站漏洞 dedecms老被挂马 网站安全
版权
前段时间网站被黑了，从百度打开网站直接被劫持跳转到了彩票，du博网站上去，网站的首页index.html文件也被篡改为一些什么北京sai车，pk10，一些cai票的关键词内容，搞得网站根本没法正常浏览，从百度搜索咱们公司网址，直接被百度拦截，提示什么：百度网址安全中心提醒您：该页面可能存在违法信息！截图以下：

关于如何解决网站被黑，防止网站被劫持，我来详细的跟你们说说个人解决办法：首先咱们公司的网站用的是dedecms系统开发的，用的是PHP开发语言，以及数据库是mysql，此次网站被黑最主要的缘由是这个dedecms代码存在漏洞，致使被***者利用并上传了webshell，也就是网站***文件，篡改网站首页，劫持跳转到了其余网站上去。dedecms开源系统为何会出现漏洞？使用织梦开发的企业网站，为何常常被***？有些人可能以为是服务器的安全防御不行，代码写的很差，其实归根结底是：互联网上公开的全部网站系统，都是存在漏洞的，你看像咱如今使用的win7,win10,windows2008,都是微软开发的系统，都是一些特别厉害的专家研发的，可是微软的系统仍是会有漏洞，为何360安全中心总提示须要修复漏洞，一直打补丁，漏洞补丁一直没有断过，对于公司网站使用的织梦代码，不少公司也在使用，使用的人越多，不少人就会去挖掘该网站的漏洞，漏洞挖掘出来咱们网站就会遭受到***，致使网站被黑，劫持跳转。

首先链接网站的FTP，对其进行下载源代码，把整个网站的代码都下载到咱们本身电脑里，下载完后对其每一个代码文件认真的安全检测，发现一些异常的内容或者代码进行记录，拿出以前的网站备份文件进行对比，就能发现问题。我发现公司网站被篡改的痕迹最明显的就是网站的首页，标题，描述，都被篡改为北京sai车，PK10,cai票的内容。删除这些代码，网站恢复了正常，原本我觉得就没有问题了，过了不到一天又被篡改跳转到其余网站上去，咨询了一些专业的安全技术，说是咱们网站存在漏洞，你只删除恶意代码，没有修复漏洞，就比如亡羊补牢解决不了根本的问题，这我才意识过来，对dedecms的网站漏洞进行了修复，并检查了是否存在网站后门文件，在data目录下发现1.php，打开看了下是一句话的***后门。随即对其进行了删除。

1.剩下的就是细节的安所有署，对网站的后台地址dede进行了更改，由于dede这个目录是默认的管理员后台地址，不少人都知道，若是网站存在sql注入漏洞就会致使管理员密码泄露，被恶意登陆后台进行提权。

2.后台登陆的时候加上一层安全验证，除了帐号密码验证码，再多一层的安全验证，虽然麻烦一些可是能够避免***者即便破解了你的帐号密码，没有安全验证码也是拿你没有办法。

3.对网站的上传功能进行严格的安全过滤，禁止上传PHP脚本文件，对图片的目录进行安全权限设置，取消PHP的执行权限。

4.若是是你本身写的网站熟悉还好，不是本身写的，建议找专业的网站安全公司来处理解决网站被黑，被劫持跳转的问题，并帮你修复好网站漏洞，像Sinesafe,绿盟那些专门作网站安全防御的安全服务商来帮忙。

5.及时的对网站漏洞的进行打补丁，若是本身不懂如何修复建议专业的网站安全公司来解决。再一个就是网站的后台管理帐号密码设置为字母+字符+数字+大小写的如何并知足于10位以上便可，通常不会被猜解到。常常按期的对网站进行备份，包括代码备份，以及数据库的备份。

最后注意事项：按期对网站的数据和源码进行备份,并下载到本地保存，并保存上传到网盘以防万一。