欢迎光临宜宾北斗网络科技有限责任公司! 收藏本站 [Ctrl+D] 保存到桌面 微博 微信

网站建设

谈谈网站被黑,挂外链被降权的解决办法

发布日期:2013-9-11 阅读次数:1098

相信大家都知道前段时间织梦(dedecms)报出了很严重的安全漏洞(90sec.php),同时我们很多站长更是苦不堪言,虽然风波早一随着各大网站、论坛、博客公布相应的解决办法,站长们纷纷修补漏洞更新程序中过去,但是这次的漏洞所造成的影响,却是十分深远长久的,宜宾网站建设小编很多网站因为被黑,二级目录上传很多垃圾页面,并做了跳转。

外链增加很多垃圾连接,*终的结果就是网站被降权,网站也不幸中招,正在慢慢恢复中,既然讲到恢复,那么必须先知道网站的垃圾页面是怎么造成的,这次的安全问题是plus文件夹下面的download.php存在严重的提权漏洞造成的,攻击者也是根据这个文件直接生成一句话木马90sec.php,然后用菜刀软件直接提权,得到网站*高的管理权限,甚至同ip下的所有网站的管理权限。得到权限的攻击者,*终的目的便是为所欲为。

我们用百度站长工具查一下笔者网站得到下图结果:

虽然笔者已经删除垃圾页面,并把这些垃圾页面提交给百度处理,但是还是免不得得到相应的惩罚:

site一下网站得到首页现在在第六位,开始的时候网站在第十一位,现在虽然已经恢复到第六位,但是笔者还是需要很长一段时间来恢复网站的。

下面笔者给大家介绍一下。针对网站被上传垃圾页面增加垃圾连接的恢复方法。

1,删除plus文件夹里面不用的插件文件,plus文件夹是插件文件download.php,对于企业站来说肯定是没有多大用处的,直接删除就好。

2,删除90sec.php文件,切断攻击者夺权钥匙。

3,删除攻击者上传的垃圾页面,很多被攻击的网站通常情况下都是在article文件夹中被上传了几百甚至上千条的垃圾页面,有些甚至跳转到别的站点。

4,更新网站程序到*新。

5,应及时安装安全狗等保护网站安全的第三方程序,保证网站安全

6,被强权之后不能放任自流,应每天更新原创文章,慢慢让百度对你的网站加以信赖,慢慢恢复网站权重。

7,查找网站是否存在上传的其他夺权文件,防止再次发生类似情况

总结:网站降权恢复是一个漫长的的过程,各位站长应该理性对待,相信坚持下去,网站肯定会有恢复的时候的。


[2014-3-24]
[2014-3-17]
[2014-3-15]
[2014-2-20]
降权网站如何去恢复 阅读:1357
[2014-1-22]
[2014-1-17]
[2014-1-11]
网站为什么会被降权 阅读:1312
Copyright @ 2007-2015 版权所有:四川北斗网络科技有限公司 ALL Rights Reserved 蜀ICP备12006890号

友情链接:

宜宾抖音广告 |  宜宾小程序开发 |  宜宾微信朋友圈广告 |  宜宾网站建设公司 |  自贡网站建设 |  泸州网站制作 |  公墓管理系统开发 |  宜宾微信营销 |  宜宾做网站 |  微信扫条码价格录入 |  宜宾网站制作 |  宜宾软件开发 |  宜宾网站建设 |