谈谈网站被黑，挂外链被降权的解决办法

相信大家都知道前段时间织梦（dedecms）报出了很严重的安全漏洞（90sec.php），同时我们很多站长更是苦不堪言，虽然风波早一随着各大网站、论坛、博客公布相应的解决办法，站长们纷纷修补漏洞更新程序中过去，但是这次的漏洞所造成的影响，却是十分深远长久的，很多网站因为被黑，二级目录上传很多垃圾页面，并做了跳转。

外链增加很多垃圾连接，最终的结果就是网站被降权，笔者不幸网站也不幸中招，正在慢慢恢复中，既然讲到恢复，那么必须先知道网站的垃圾页面是怎么造成的，这次的安全问题是plus文件夹下面的download.php存在严重的提权漏洞造成的，攻击者也是根据这个文件直接生成一句话木马90sec.php，然后用菜刀软件直接提权，得到网站最高的管理权限，甚至同ip下的所有网站的管理权限。得到权限的攻击者，最终的目的便是为所欲为。

我们用百马鞍山网站建设公司度站长工具查一下笔者网站得到下图结果：

从上图中我们可以看到7月11号外链是正常的232条，可在7月18号，突然增加到2000条，而且根据时间的推移现在已经增加到9501条。莫名的垃圾外链让我哭笑不得，我们来看下外链的的具体分析图：

虽然笔者已经删除垃圾页面，并把这些垃圾页面提交给百度处理，但是还是免不得得到相应的惩罚：

site一下网站得到首页现在在第六位，开始的时候网站在第十一位，现在虽平顶山网站建设公司然已经恢复到第六位，但是笔者还是需要很长一段时间来恢复网站的。

下面笔者给大家介绍一下。针对网站被上传垃圾页面增加垃圾连接的恢复方法。

1，删除plus文件夹里面不用的插件文件，plus文件夹是插件文件download.php，对于企业站来说肯定是没有多大用处的，直接删除就好。

2，删除90sec.php文件，切断攻击者夺权钥匙。

3，删除攻击者上传的垃圾页面，很多被攻击的网站通常情况下都是在article文件夹中被上传了几百甚至上千条的垃圾页面，有些甚至跳转到别的站点。

4，更新网站程序到最新。

5，应及时安装安全狗等保护网站安全的第三包头网站建设公司方程序，保证网站安全

6，被强权之后不能放任自流，应每天更新原创文章，慢慢让百度对你的网站加以信赖，慢慢恢复网站权重。

7，查找网站是否存在上传的其他夺权文件，防止再次发生类似情况

总结：网站降权恢复是一个漫长的的过程，各位站长应该理性对待，相信坚持下去，网站肯定会有恢复的时候的。

原文地址：沧州网站建设 http://www.houzi123.com/content/?198.html转载请注明出处。