新聞中心
無憂主機總結:如何排查Dedecms入侵和掛馬的經(jīng)驗
無憂主機(www.gle-technology.com)為了幫助用戶在網(wǎng)站入侵后、維護中如何快速發(fā)現(xiàn)和刪除木馬和異常文件,我公司所有售后工程師、集意思廣,總結經(jīng)驗,特意將當前針對織夢內容管理漏統(tǒng),進行入侵、掛馬、肉雞等不軌行為進行總結,并針對性的給出處理方案和過程,無論你的網(wǎng)站現(xiàn)在是否運行正常還是已經(jīng)被“禍害”,你都可以參考如下步驟,積極排查,沒有打不死的小黑,只有勤勞的站長,事在人為,請大家參考處理,本教程適合所有使用php虛擬主機建站的站長們。 1、在dedecms的后臺更新補丁,盡可能升級為最新版本; 2、data、templets、uploads、install、plus這幾個目錄需要仔細檢查,查看是否有與您網(wǎng)站內容無關(建議install安裝完畢后刪除)的程序存在、是否有亂碼文件、是否有不符合您的程序[修改時間]的文件存在,如有,則有可能是使用CMS漏洞上傳的惡意程序; 3、如果只是使用文章系統(tǒng)并沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名; 4、用dedecms后臺的“系統(tǒng)”中的文件校驗和病毒掃描功能?查殺病毒木馬; 5、檢查有無/data/cache/t.php?、/data/cache/x.php和/plus/index.php?等類似的木馬文件,有的話則應立即刪除; 6、登錄FTP,根據(jù)文件上傳和改動時間,判斷異常上傳文件; 7、建議取消uploads、data、templets三個目錄的php腳本執(zhí)行權限; 8、建議修改dedecms默認管理登錄目錄(dede); 9、如何對安全要求苛刻,無憂主機(www.gle-technology.com)建議用戶使用無憂主機文件夾密碼功能,將管理員登錄地址進行加密訪問(詳情請咨詢:qq340555017)。 10、請隨時關注所使用DEDECMS的官方網(wǎng)站所發(fā)布的補丁,如有則應立即更新; 純Linux環(huán)境下高端免備案[香港獨立IP地址]?php空間,僅僅只需199元一年起。商務中國域名核心代理直銷50元注冊國際頂級域名。
本文地址:http://www.gle-technology.com/dedecms/4743.html