无忧主机总结：如何排查Dedecms入侵和挂马的经验

无忧主机（www.51php.com）为了帮助用户在网站入侵后、维护中如何快速发现和删除木马和异常文件，我公司所有售后工程师、集意思广，总结经验，特意将当前针对织梦内容管理漏统，进行入侵、挂马、肉鸡等不轨行为进行总结，并针对性的给出处理方案和过程，无论你的网站现在是否运行正常还是已经被“祸害”，你都可以参考如下步骤，积极排查，没有打不死的小黑，只有勤劳的站长，事在人为，请大家参考处理,本教程适合所有使用php虚拟主机建站的站长们。 1、在dedecms的后台更新补丁，尽可能升级为最新版本； 2、data、templets、uploads、install、plus这几个目录需要仔细检查，查看是否有与您网站内容无关（建议install安装完毕后删除）的程序存在、是否有乱码文件、是否有不符合您的程序[修改时间]的文件存在，如有，则有可能是使用CMS漏洞上传的恶意程序； 3、如果只是使用文章系统并没有使用会员功能，则强推推荐：关闭会员功能、关闭新会员注册、直接删除member目录或改名； 4、用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马； 5、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 等类似的木马文件，有的话则应立即删除； 6、登录FTP，根据文件上传和改动时间，判断异常上传文件； 7、建议取消uploads、data、templets三个目录的php脚本执行权限； 8、建议修改dedecms默认管理登录目录（dede）； 9、如何对安全要求苛刻，无忧主机（www.51php.com）建议用户使用无忧主机文件夹密码功能，将管理员登录地址进行加密访问（详情请咨询:qq340555017）。 10、请随时关注所使用DEDECMS的官方网站所发布的补丁，如有则应立即更新；   纯Linux环境下高端免备案［香港独立IP地址］ php空间，仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名。

本文地址：https://www.51php.com/dedecms/4743.html