2021-09-07 分類: 網(wǎng)站建設
相信大家都知道前段時間織夢(dedecms)報出了很嚴重的安全漏洞(90sec.php),同時我們很多站長更是苦不堪言,雖然風波早一隨著各大網(wǎng)站、論壇、博客公布相應的解決辦法,站長們紛紛修補漏洞更新程序中過去,但是這次的漏洞所造成的影響,卻是十分深遠長久的,很多網(wǎng)站因為被黑,二級目錄上傳很多垃圾頁面,并做了跳轉(zhuǎn)。
外鏈增加很多垃圾連接,最終的結(jié)果就是網(wǎng)站被降權,筆者不幸網(wǎng)站也不幸中招,正在慢慢恢復中,既然講到恢復,那么必須先知道網(wǎng)站的垃圾頁面是怎么造成的,這次的安全問題是plus文件夾下面的download.php存在嚴重的提權漏洞造成的,攻擊者也是根據(jù)這個文件直接生成一句話木馬 90sec.php,然后用菜刀軟件直接提權,得到網(wǎng)站高的管理權限,甚至同ip下的所有網(wǎng)站的管理權限。得到權限的攻擊者,最終的目的便是為所欲為。
我們用百度站長工具查一下筆者網(wǎng)站得到下圖結(jié)果:
從上圖中我們可以看到7月11號外鏈是正常的232條,可在7月18號,突然增加到2000條,而且根據(jù)時間的推移現(xiàn)在已經(jīng)增加到9501條。莫名的垃圾外鏈讓我哭笑不得,我們來看下外鏈的的具體分析圖:
雖然筆者已經(jīng)刪除垃圾頁面,并把這些垃圾頁面提交給百度處理,但是還是免不得得到相應的懲罰:
site一下網(wǎng)站得到首頁現(xiàn)在在第六位,開始的時候網(wǎng)站在第十一位,現(xiàn)在雖然已經(jīng)恢復到第六位,但是筆者還是需要很長一段時間來恢復網(wǎng)站的。
下面筆者給大家介紹一下。針對網(wǎng)站被上傳垃圾頁面增加垃圾連接的恢復方法。
1,刪除plus文件夾里面不用的插件文件,plus文件夾是插件文件download.php,對于企業(yè)站來說肯定是沒有多大用處的,直接刪除就好。
2,刪除90sec.php文件,切斷攻擊者奪權鑰匙。
3,刪除攻擊者上傳的垃圾頁面,很多被攻擊的網(wǎng)站通常情況下都是在article文件夾中被上傳了幾百甚至上千條的垃圾頁面,有些甚至跳轉(zhuǎn)到別的站點。
4,更新網(wǎng)站程序到最新。
5,應及時安裝安全狗等保護網(wǎng)站安全的第三方程序,保證網(wǎng)站安全
6,被強權之后不能放任自流,應每天更新原創(chuàng)文章,慢慢讓百度對你的網(wǎng)站加以信賴,慢慢恢復網(wǎng)站權重。
7,查找網(wǎng)站是否存在上傳的其他奪權文件,防止再次發(fā)生類似情況
總結(jié):網(wǎng)站降權恢復是一個漫長的的過程,各位站長應該理性對待,相信堅持下去,網(wǎng)站肯定會有恢復的時候的。
本文名稱:網(wǎng)站被黑,掛外鏈被降權后該如何解決
本文網(wǎng)址:http://m.newbst.com/news0/125650.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供建站公司、手機網(wǎng)站建設、服務器托管、網(wǎng)站改版、網(wǎng)站排名、定制網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容