咨询,就免费赠送域名与服务器,咨询热线:15388598856当前位置: 博曦云网站建设 > 建站知识 > 网站安全策略 >
联系我们
电话咨询:15388598856
E-mail:632722816@qq.com
地址: 国粮街488号

dede/织梦首页标题被恶意非法篡改解决办法!!

作者/整理:博曦云 来源:互联网 2018-07-14

  2018年1月份,我的几个客户的网站同时被黑客攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。这个情况持续不到10天,网站首页的关键词排名掉了好多,网站被降权很严重,自己用了各种方法,都无法根除木马,最后翻阅了大量资料终于解决了,操作非常简单!!!

  首页标题YDK篡改症状百度搜索www.ali-exmail.cn提示风险:百度网址安全中心提醒您:该页面可能已被非法篡改!

  

首页标题TDK被非法篡改

 

  点击无法进入首页,而是跳转到百度网址安全中心;

  

奶毒网址安全中心

 

  如果进行访问就进入黑客的-未经证实的博彩赌博网站;

  

未经证实的博彩赌博网站

 

  接下来直接输入网址www.ali-exmail.cn打开网站首页,查看源代码,发现TDK是乱七八糟的,这是加密的中文标题、关键、描述,下面的js代码就是跳转代码,如图:

  

网站首页标题被恶意修改后的网站源代码

 

  网站关键词排名么有很大的浮动,因为我每天都更新首页,投诉快照,呵呵呵……

  

标题被改后网站关键词排名情况

 

  寻找解决方法我很清楚,这样的情况会严重影响网站关键词排名,甚至首页被K拔毛,于是我尝试了各种方法:

  1、去dede后台更新首页,更新后没几个小时,又自动被非法篡改;

  2、修改网站含义php文件dede、data、include、plus的名称,无效……后来我直接把这几个文件权限改成644(本用户有可读可写权限,群组有只读权限,其他用户为只读权限),仍然无效……

  找到解决方案1、扫描病毒

  进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;

  

dede木马自检程序

 

  以下文件可以不用删除;

  

不用删除的检测结果

 

  2、设置目录权限(以绝后患)对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。3、删除无用的目录很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。

  4、投诉百度快照(重要)

  经过一番php木马删除,咱们的快照可以顺利的打开了,吼吼!但是标题还是博彩的,接下来只需要投诉快照更新就OK了!!!!!投诉骤懂,老司机可以跳过,分享完毕,谢谢阅读!

  

投诉百度快照

 

  

选择投诉快照

 

  

选择投诉快照

 

  转载请注明出处。