热搜词
发表于 2012-10-5 10:29:45 | 显示全部楼层 |阅读模式
今天有个网站找到我,问dede被入侵了怎么办?趁着给网友解答dede被入侵后要做的工作,写上一篇关于dede被入侵后的情况被入侵后首页要清除木马及后门,
清除方法有很多,这里举例下
1、dede自身的病毒扫描:打开后台-系统-系统设置-病毒扫描,扫描木马特征,进行清除。有些朋友明明删除木马,但是过段时间却发现还是被入侵了,那是因为没有清除完全,一般入侵者会在程序里留下一句话木马,这个就需要在这边扫描清除了!
2、php木马清除木马:一般木马都有扫描木马的功能,这里要推荐一款强大的在线扫描木马程序Spider PHP Shell (SPS-3.0),这里可以杀去几乎所有的木马。
3、服务器扫描木马:如果你的网站是独立的服务器或者VPS,云主机之类的,你可以在里面安装服务器安全狗,网站安全狗之类的程序进行扫描维护!

但是dede程序本身有上传功能,为了彻底解决入侵后遗症,再清除木马后你需要做以下工作
1、更改mysql密码
2、更改后台登陆路径和登陆密码
3、删除模块里面的文件管理器
4、删除 附件管理中的 附件数据管理和文件式管理器对应的PHP文件;防止再次被上传文件
5、删除上传模块这个对应的PHP文件,防止被上传木马
6、更改FTP密码,防止Ftp密码泄露
OK,dede网站系统的强大意味着更多的漏洞,所以日常的维护相当重要!

好了 具体就到这里,大家需要建网站或者优化网站,请记住 宿迁IT论坛 哦!
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-29 04:42 , Processed in 0.179038 second(s), 26 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team