近期出现大量使用dedecms程序的网站,由于站长未能及时升级更新补丁,被黑客上传恶意程序,导致服务器向外大量发送数据包,严重影响服务器的稳定。为避免您的dedecms受漏洞影响被黑,请进行以下操作:
1.更改管理员密码,加强密码强度
2.更改后台管理地址,原后台管理文件夹名为dedecms,可改成其他复杂的文件夹名
3.关注dedecms官方论坛,第一时间更新dedecms补丁
dedecms漏洞危害:
1.泄漏管理员密码和所有网站数据,用户辛苦搭建的网站被人窃取,或公司网站丢失商业数据。
2.被黑客上传恶意程序,并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽,无法提供正常服务。
dedecms官方对该漏洞补丁的解决方案:
参考地址 http://bbs.dedecms.com/354574.html
dedecms建议按如下流程处理:
1.在dedecms的后台更新所有补丁,升级为最新版本。
2.如只是使用文章系统,未没有使用会员功能,建议关闭会员功能、关闭新会员注册、直接删除member目录或改名。
3.使用dedecms后台的“系统”中的文件校验和病毒扫描功能查杀病毒木马。
4.检查有无/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 这些木马文件,有的话立即删除。
被黑站点开启方法:
用户清理完恶意文件,修复完网站漏洞以后,我司技术人员会对用户的网站进行安全检查,主要为测试是否还存在 注入漏洞 上传漏洞,如果用户只是单纯的删除恶意文件,没有打补丁,网站还是有会被再次入侵的危险,所以请对网站进行漏洞修复,不给黑客可乘之机。
使用织梦自带的病毒扫描工具
用户网站被入侵以后,网站文件会被大量篡改,比如在 include 或plug目录下多了diy.php等。用户需要及时对织梦程序进行升级,检查系统恶意文件的方法:
选择 系统---->病毒扫描---->开始扫描---->等待数分钟即可 扫描到可疑文件。
扫描发现恶意文件,用户需要对发现的文件进行清理,安装官方发布的补丁。