相信大家都知道前段时间织梦(dedecms)报出了很严重的安全漏洞(90sec.php),同时我们很多站长更是苦不堪言,虽然风波早一随着各大网站、论坛、博客公布相应的解决办法,站长们纷纷修补漏洞更新程序中过去,但是这次的漏洞所造成的影响,却是十分深远长久的,很多网站因为被黑,二级目录上传很多垃圾页面,并做了跳转。
外链增加很多垃圾连接,最终的结果就是网站被降权,笔者不幸网站也不幸中招,正在慢慢恢复中,既然讲到恢复,那么必须先知道网站的垃圾页面是怎么造成的,这次的安全问题是plus文件夹下面的download.php存在严重的提权漏洞造成的,攻击者也是根据这个文件直接生成一句话木马90sec.php,然后用菜刀软件直接提权,得到网站最高的管理权限,甚至同ip下的所有网站的管理权限。得到权限的攻击者,最终的目的便是为所欲为。
我们用百马鞍山网站建设公司度站长工具查一下笔者网站得到下图结果:
从上图中我们可以看到7月11号外链是正常的232条,可在7月18号,突然增加到2000条,而且根据时间的推移现在已经增加到9501条。莫名的垃圾外链让我哭笑不得,我们来看下外链的的具体分析图:
虽然笔者已经删除垃圾页面,并把这些垃圾页面提交给百度处理,但是还是免不得得到相应的惩罚:
site一下网站得到首页现在在第六位,开始的时候网站在第十一位,现在虽平顶山网站建设公司然已经恢复到第六位,但是笔者还是需要很长一段时间来恢复网站的。
下面笔者给大家介绍一下。针对网站被上传垃圾页面增加垃圾连接的恢复方法。
1,删除plus文件夹里面不用的插件文件,plus文件夹是插件文件download.php,对于企业站来说肯定是没有多大用处的,直接删除就好。
2,删除90sec.php文件,切断攻击者夺权钥匙。
3,删除攻击者上传的垃圾页面,很多被攻击的网站通常情况下都是在article文件夹中被上传了几百甚至上千条的垃圾页面,有些甚至跳转到别的站点。
4,更新网站程序到最新。
5,应及时安装安全狗等保护网站安全的第三包头网站建设公司方程序,保证网站安全
6,被强权之后不能放任自流,应每天更新原创文章,慢慢让百度对你的网站加以信赖,慢慢恢复网站权重。
7,查找网站是否存在上传的其他夺权文件,防止再次发生类似情况
总结:网站降权恢复是一个漫长的的过程,各位站长应该理性对待,相信坚持下去,网站肯定会有恢复的时候的。
原文地址:沧州网站建设 http://www.houzi123.com/content/?198.html转载请注明出处。
南京牧狼文化传媒有限公司简介:
牧狼传媒,牧者之心,狼者之性,以牧之谦卑宽容之心待人,以狼之团结无畏之性做事!
公司注册资金100万,主营众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放以及电商营销推广全案等相关业务,致力于为客户提供更有价值的服务,创造让用户满意的效果!
为百度官方及其大客户、苏宁易购、金山WPS秀堂、美的、创维家电、新东方在线、伊莱克斯、宝丽莱等国内国外知名品牌服务过,服务经验丰富!同时,公司也是南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位,可以为您提供更好的服务!
主营项目:众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放、竞价托管、网站优化、电商代运营等
合作客户:百度、苏宁易购、饿了么、美的、创维家电、新东方在线、宝丽莱、金山WPS秀堂、伊莱克斯
资质荣誉:百度商业服务市场2017年度最佳图片服务商、南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位、八戒通TOP服务商、"易拍即合杯"H5创意大赛"三等奖"。