在处理织梦网站被90sec病毒攻击的问题时,需要采取一系列步骤来彻底清除病毒并恢复网站的正常运行,以下是详细的解决步骤:
初步检查与备份
1、检查网站异常:登录FTP查看根目录是否有不明文件或文件夹,article”文件夹内含有大量的关于黄赌毒的文章,使用site:命令检查百度是否收录了不相关的黄赌毒文章。
2、备份数据:在后台备份数据,确保所有重要信息得到保留。
下载并使用专杀工具
1、下载DedeCMS顽固木马后门专杀工具:从可信来源下载dedekillergbk.php工具,该工具由安全联盟站长平台提供,专门用于清除DedeCMS中的顽固木马和后门。
2、使用专杀工具:将工具上传到网站根目录,在谷歌浏览器中输入网址/工具全名进行一键扫描,删除可疑的数据库字段,注意,此工具不支持IE浏览器。
清理病毒文件
1、删除病毒文件:根据专杀工具的扫描结果,删除根目录下的article文件夹、plus目录下可能被修改的文件以及data/data/cache目录下的htm文件,特别注意myad1.htm, myad108.htm等文件中的病毒。
2、删除多余文件:删除不需要的目录和文件,如/member/、/special/、/company/、/plus/guestbook等,检查模板templets和附件资源uploads文件夹,确保没有非织梦原程序文件。
重新安装与恢复数据
1、重新安装DedeCMS系统:在本地安装全新的DedeCMS系统,完成后登录后台。
2、还原数据:上传之前备份的数据文件夹/data/backupdata,覆盖相应的目录,然后在后台恢复还原数据。
设置安全措施
1、限制目录权限:对网站的关键目录设置只读权限,防止未经授权的写入操作。
2、更新补丁:及时关注织梦官方通知,更新最新的安全补丁,修复已知漏洞。
常见问题解答
1、为什么备份数据库和网站搬家无法完全清除病毒?:因为病毒可能已经修改了数据库中的字段,仅仅通过备份和搬家无法彻底清除这些恶意代码。
2、如何预防类似攻击再次发生?:除了定期更新补丁和限制目录权限外,还应加强服务器的安全配置,使用防火墙和入侵检测系统等安全措施。
步骤仅为一般性建议,具体操作时应根据网站的具体情况进行调整,如果不确定如何操作,建议寻求专业的技术支持。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1227665.html
