dedecms织梦首页被篡改 网站被黑被跳转的解决办法建议

2018年的中秋节即未来临,咱们Sine安全公司，最近接到不少用dedecms程序的企业公司网站客户的反馈，说是公司网站常常被篡改，包括网站首页的标题内容以及描述内容，都被改为了什么北京赛车，北京PK10等等的彩票内容，并且大多数的网站客户都是从百度搜索关键词，点击进公司网站会被直接跳转到赌博网站上去。

 

对此咱们Sine安全已经处理过不少像这样问题的客户网站,这种安全问题广泛的特征就是：频繁反复性质的篡改网站首页,从新在网站后台首页生成后,被篡改的内容就会清除,但没过多久就又被篡改了,使不少网站的负责人很烦恼，公司网站频繁被黑被篡改被跳转赌博，彩票网站的安全问题,给公司的利益带来了很大的损失,好比客户从百度搜索公司产品或百度推广的地址进入到公司网站会被直接跳转到赌博、彩票网站上去,致使客户对该公司的信誉大大下降,产生不信任。下面咱们SINE安全把咱们如何解决客户网站跳转的过程，以及如何作好网站的安所有署，记录一下，但愿能帮到更多出现网站被跳转的客户。

 

 

综合以上客户网站的状况以及网站被黑的症状,咱们sine安全工程师当即对该公司网站dedecms的程序代码进行了详细的代码安全审计,以及隐蔽的网站木马后门进行了清理，包括对网站漏洞修复，进行了全面的网站安所有署,对网站静态目录进行了PHP脚本权限执行限制,对dedecms的覆盖变量漏洞进行了修补,以及上传文件绕过漏洞和dedecms的广告文件js调用漏洞进行了深刻的修复过滤了非法内容提交,清除了多个脚本木马文件，并对网站默认的后台地址进行了更改,以及dedecms注入漏洞获取到管理员的user和password值,对此咱们sine安全对dedecms的漏洞修复是全面化的人工代码审计以及修复漏洞代码,由于用dedecms作企业网站排名和优化访问速度比较快。因此若是想要优化和访问速度快又想网站安全建议你们作下网站全面的安全加固服务.

2.dedecms织梦首页被篡改，网站被黑，被跳转的解决办法建议：

1. 对后台默认登陆地址如dede改成其余名称,管理员帐户和密码必定要复杂点。

2. 若是对程序代码不熟悉的话建议咨询专业作网站安全公司,国内推荐Sine安全公司，绿盟,启明星辰等安全公司。

3. 对静态目录文件进行脚本权限限制。

4. 增强对网站sql注入防御的措施过滤。

5. 没用的插件以及会员系统能够直接关闭或删除。

6. 升级dedecms，织梦系统的版本到最新版本。