您現在的位置:[首頁]電商平臺 > 談談網站被黑,掛外鏈被降權的解決辦法

談談網站被黑,掛外鏈被降權的解決辦法

發布日期:2013-09-11 閱讀次數:1402

相信大家都知道前段時間織夢(dedecms)報出了很嚴重的安全漏洞(90sec.php),同時我們很多站長更是苦不堪言,雖然風波早一隨著各大網站、論壇、博客公布相應的解決辦法,站長們紛紛修補漏洞更新程序中過去,但是這次的漏洞所造成的影響,卻是十分深遠長久的,合肥網站建設小編很多網站因為被黑,二級目錄上傳很多垃圾頁面,并做了跳轉。

外鏈增加很多垃圾連接,最終的結果就是網站被降權,網站也不幸中招,正在慢慢恢復中,既然講到恢復,那么必須先知道網站的垃圾頁面是怎么造成的,這次的安全問題是plus文件夾下面的download.php存在嚴重的提權漏洞造成的,攻擊者也是根據這個文件直接生成一句話木馬90sec.php,然后用菜刀軟件直接提權,得到網站最高的管理權限,甚至同ip下的所有網站的管理權限。得到權限的攻擊者,最終的目的便是為所欲為。

我們用百度站長工具查一下筆者網站得到下圖結果:

雖然筆者已經刪除垃圾頁面,并把這些垃圾頁面提交給百度處理,但是還是免不得得到相應的懲罰:

site一下網站得到首頁現在在第六位,開始的時候網站在第十一位,現在雖然已經恢復到第六位,但是筆者還是需要很長一段時間來恢復網站的。

下面筆者給大家介紹一下。針對網站被上傳垃圾頁面增加垃圾連接的恢復方法。

1,刪除plus文件夾里面不用的插件文件,plus文件夾是插件文件download.php,對于企業站來說肯定是沒有多大用處的,直接刪除就好。

2,刪除90sec.php文件,切斷攻擊者奪權鑰匙。

3,刪除攻擊者上傳的垃圾頁面,很多被攻擊的網站通常情況下都是在article文件夾中被上傳了幾百甚至上千條的垃圾頁面,有些甚至跳轉到別的站點。

4,更新網站程序到最新。

5,應及時安裝安全狗等保護網站安全的第三方程序,保證網站安全

6,被強權之后不能放任自流,應每天更新原創文章,慢慢讓百度對你的網站加以信賴,慢慢恢復網站權重。

7,查找網站是否存在上傳的其他奪權文件,防止再次發生類似情況

總結:網站降權恢復是一個漫長的的過程,各位站長應該理性對待,相信堅持下去,網站肯定會有恢復的時候的。

標簽:降權
司瓦圖胡經理
技術客服,免費咨詢
技術客服司瓦圖胡經理
司瓦圖網絡自2007年正式注冊成立,目前提供各類平臺系統定制,包括電商平臺開發,微信小程序定制開發,微信平臺定制開發,企業官網制作以及400電話開通等服務!

全國服務熱線4000-522-555周一至周六8:30-18:00

地址:合肥市政務區天瓏廣場5號甲級寫字樓1007-1008室

老張個人微信

老張原創分享

Copyright © 2018 版權所有:合肥司瓦圖網絡科技有限責任公司 ALL Rights Reserved  
皖ICP備07007410號
司瓦圖老張頭像
司瓦圖老張
老張自05年進入互聯網行業,一直從事互聯網平臺開發行業,服務項目主要有:平臺定制開發,電商平臺開發,微信商城,微信小程序等。
司瓦圖老張微信
卖纯棉短袖赚钱吗