新闻中心

无忧主机总结:如何排查Dedecms入侵和挂马的经验

作者 / 无忧主机 时间 2011-12-14 14:53:49

无忧主机(www.51php.com)为了帮助用户在网站入侵后、维护中如何快速发现和删除木马和异常文件,我公司所有售后工程师、集意思广,总结经验,特意将当前针对织梦内容管理漏统,进行入侵、挂马、肉鸡等不轨行为进行总结,并针对性的给出处理方案和过程,无论你的网站现在是否运行正常还是已经被“祸害”,你都可以参考如下步骤,积极排查,没有打不死的小黑,只有勤劳的站长,事在人为,请大家参考处理,本教程适合所有使用php虚拟主机建站的站长们。 1、在dedecms的后台更新补丁,尽可能升级为最新版本; 2、data、templets、uploads、install、plus这几个目录需要仔细检查,查看是否有与您网站内容无关(建议install安装完毕后删除)的程序存在、是否有乱码文件、是否有不符合您的程序[修改时间]的文件存在,如有,则有可能是使用CMS漏洞上传的恶意程序; 3、如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名; 4、用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马; 5、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 等类似的木马文件,有的话则应立即删除; 6、登录FTP,根据文件上传和改动时间,判断异常上传文件; 7、建议取消uploads、data、templets三个目录的php脚本执行权限; 8、建议修改dedecms默认管理登录目录(dede); 9、如何对安全要求苛刻,无忧主机(www.51php.com)建议用户使用无忧主机文件夹密码功能,将管理员登录地址进行加密访问(详情请咨询:qq340555017)。 10、请随时关注所使用DEDECMS的官方网站所发布的补丁,如有则应立即更新;   纯Linux环境下高端免备案[香港独立IP地址] php空间,仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名。

本文地址:https://www.51php.com/dedecms/4743.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服