网站建设
谈谈网站被黑,挂外链被降权的解决办法发布日期:2013-9-11 阅读次数:1098
相信大家都知道前段时间织梦(dedecms)报出了很严重的安全漏洞(90sec.php),同时我们很多站长更是苦不堪言,虽然风波早一随着各大网站、论坛、博客公布相应的解决办法,站长们纷纷修补漏洞更新程序中过去,但是这次的漏洞所造成的影响,却是十分深远长久的,宜宾网站建设小编很多网站因为被黑,二级目录上传很多垃圾页面,并做了跳转。 外链增加很多垃圾连接,*终的结果就是网站被降权,网站也不幸中招,正在慢慢恢复中,既然讲到恢复,那么必须先知道网站的垃圾页面是怎么造成的,这次的安全问题是plus文件夹下面的download.php存在严重的提权漏洞造成的,攻击者也是根据这个文件直接生成一句话木马90sec.php,然后用菜刀软件直接提权,得到网站*高的管理权限,甚至同ip下的所有网站的管理权限。得到权限的攻击者,*终的目的便是为所欲为。 我们用百度站长工具查一下笔者网站得到下图结果: 虽然笔者已经删除垃圾页面,并把这些垃圾页面提交给百度处理,但是还是免不得得到相应的惩罚: site一下网站得到首页现在在第六位,开始的时候网站在第十一位,现在虽然已经恢复到第六位,但是笔者还是需要很长一段时间来恢复网站的。 下面笔者给大家介绍一下。针对网站被上传垃圾页面增加垃圾连接的恢复方法。 1,删除plus文件夹里面不用的插件文件,plus文件夹是插件文件download.php,对于企业站来说肯定是没有多大用处的,直接删除就好。 2,删除90sec.php文件,切断攻击者夺权钥匙。 3,删除攻击者上传的垃圾页面,很多被攻击的网站通常情况下都是在article文件夹中被上传了几百甚至上千条的垃圾页面,有些甚至跳转到别的站点。 4,更新网站程序到*新。 5,应及时安装安全狗等保护网站安全的第三方程序,保证网站安全 6,被强权之后不能放任自流,应每天更新原创文章,慢慢让百度对你的网站加以信赖,慢慢恢复网站权重。 7,查找网站是否存在上传的其他夺权文件,防止再次发生类似情况 总结:网站降权恢复是一个漫长的的过程,各位站长应该理性对待,相信坚持下去,网站肯定会有恢复的时候的。
您可能感兴趣的话题做个网站要多少钱?如何做个自己的网站?建立网站的流程是什么? 什么是服务器?做个电子商务网站需要多少钱?营销型网站建设需要多少钱? 手机网站怎么做?网站维护一年多少钱?什么是网站备案?如何开淘宝店?
[2014-4-4]
网站被百度降权了可能遭遇了什么情况? 阅读:1641 次
[2014-3-31]
网站被百度降权的时候会出现哪些现象 阅读:1647 次
[2014-3-24]
网站被降权的6种处理方法 阅读:1636 次
[2014-3-17]
浅析关于网站关键词调整不降权指南 阅读:1611 次
[2014-3-15]
五点必杀技让你敢于对网站降权说不 阅读:1534 次
[2014-2-20]
降权网站如何去恢复 阅读:1357 次
[2014-1-22]
网站被降权如何判断、原因分析及解决办法汇总 阅读:1335 次
[2014-1-22]
网站被降权后,该怎样操作呢? 阅读:1344 次
[2014-1-17]
解析网站降权的三大原因 阅读:1293 次
[2014-1-11]
网站为什么会被降权 阅读:1312 次
|