富阳网站建设

最低套餐580元

dedecms网站管理系统做的网站TDK被恶意修改是怎么解决

发表日期:2018-11-24文章编辑:富阳白马网络浏览次数:0


网站首页TDK被恶意修改,用DEDECMS网站管理系统做的网站,近期首页TDK被修改的网站非常多,这也是最近几个月黑客新发现的漏洞吧,我们站长如何来解决这个问题。

今天,富阳网站建设小编分享“dedecms网站管理系统做的网站TDK被恶意修改是怎么解决办法”,希望对新手站长有所帮助,网站安全十分的重要,一旦让黑客这样入侵修改TDK之后,这个网站排名很快就要掉光了。

近期想做一个我们当地的网站建设网站,平时接点小业务做做,百度搜索“富阳网站建设”10天前在搜集资料时发现画红框的这个网站提示“百度网址安全中心提醒您:该页面可能已被非法篡改!”,当时为了友好关系,我联系我们网站负责人告之他网站出了不良情况,过了两天该网站站长也做了修改,看似恢复了往日的平近,10天后的今天,我再次搜索“富阳网站建设”这个关键词时,发现这个网站网站首页TDK再次被恶意修改,如下图。

网站首页TDK被恶意修改

点击这个网站百度网址安全中心提示“该页面可能已被非法篡改”,我点击继续访问,显示的首页也看不出来哪里有问题,非常的正常,做为一般用户来讲是发现不了网站首页TDK已经被恶意修改了。
DEDECMS首页TDK被修改
我们通过查看网站源代码就会发现“网站首页TDK被恶意修改”了,这些黑客真它麻的恶心,优化一个网站容易吗,三天二头过来黑站,这个网站或者服务器已经可能被上传了木马,而且隐藏的很深很难被站长发现,就算今天你修改回去,过几天网站TDK又会被修改,看如下图,被恶意修改后是什么样子的。

网站TDK又会被修改

如果用的是DEDECMS管理系统怎么预防网站首页TDK被恶意修改?
登录用户网站FTP检查了下,没有发现其他异常的文件,只是跟目录下index.html 被挂异常代码。我们随后对网站内核进行了更换,来彻底清理很难发现的异常文件,问题得以解决,首页更新生成html恢复正常,打开网站没有跳转到博彩网站上去。

1、扫描病毒

进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;
dede后台扫描病毒

以下文件可以不用删除;
dedecms安全检查

2、设置目录权限(以绝后患)

data/、744 可读 可写 可执行

templets/、744  可读 可写 可执行 (经常不修改模板的用户,建议设置不可写,修改试在开启)

Dede/(后台文件夹)  555 可读取 可执行 不可写入

include/  555 可读 可执行 不可写入

uploads/  644可读写 可写入 不可执行权限

member/、plus/  755可读 可执行 不可写入权限

如果用的不是DEDECMS系统,如何来解决网站首页TDK被恶意修改呢
一、如何网站是开源的源代码,那么我们看看官方有没有出新的补丁,来解决这个漏洞问题。
二、服务器看看安全什么看门狗之类软件。
三、检查自己网站源代码看看有没有异常的文件(木马)。
四、修改所有的用户名密码,修改的复杂一点。
五、如果网站不是经常更新的话,那么把网站的执行权限给开了,这是比较安全的。

好了,以上以上就是“dedecms网站管理系统做的网站TDK被恶意修改是怎么解决”,希望对你所有帮助,下一篇文章将介绍TDK被修改排名下降后,该如何恢复排名,谢谢。
如没特殊注明,文章均为富阳白马网络原创,转载请注明来自http://b00.com.cn/news/24.html