关注微信享红包

网站首页标题被恶意非法篡改解决办法!!

撰稿人: 网络  更新时间:   共有人浏览

2018年1月份,我的几个客户的网站同时被黑客攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。这个情况持续不到10天,网站首页的关键词排名掉了好多,网站被降权很严重,自己用了各种方法,都无法根除木马,最后翻阅了大量资料终于解决了,操作非常简单!!!
 

首页标题YDK篡改症状

百度搜索www.ali-exmail.cn提示风险:百度网址安全中心提醒您:该页面可能已被非法篡改!

首页标题TDK被非法篡改


点击无法进入首页,而是跳转到百度网址安全中心;

奶毒网址安全中心


如果进行访问就进入黑客的-未经证实的博彩赌博网站;

未经证实的博彩赌博网站


接下来直接输入网址www.ali-exmail.cn打开网站首页,查看源代码,发现TDK是乱七八糟的,这是加密的中文标题、关键、描述,下面的js代码就是跳转代码,如图:

网站首页标题被恶意修改后的网站源代码


网站关键词排名么有很大的浮动,因为我每天都更新首页,投诉快照,呵呵呵……

标题被改后网站关键词排名情况

 

寻找解决方法

我很清楚,这样的情况会严重影响网站关键词排名,甚至首页被K拔毛,于是我尝试了各种方法:
1、去dede后台更新首页,更新后没几个小时,又自动被非法篡改;
2、修改网站含义php文件dede、data、include、plus的名称,无效……后来我直接把这几个文件权限改成644(本用户有可读可写权限,群组有只读权限,其他用户为只读权限),仍然无效……
 

找到解决方案

1、扫描病毒
进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;

dede木马自检程序
 

以下文件可以不用删除;

不用删除的检测结果


2、设置目录权限(以绝后患)

对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。

对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。

 

3、删除无用的目录

很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。

4、投诉百度快照(重要)
经过一番php木马删除,咱们的快照可以顺利的打开了,吼吼!但是标题还是博彩的,接下来只需要投诉快照更新就OK了!!!!!投诉骤懂,老司机可以跳过,分享完毕,谢谢阅读!

投诉百度快照
选择投诉快照
选择投诉快照

上一篇:最新织梦漏洞,首页head之间被篡改加入异常代码 下一篇:织梦网站如何在后台修改用户名、密码等内容? 『返回首页』