相信大家都知道前段时间织梦(dedecms)报出了很严重的安全漏洞(90sec.php),同时我们很多站长更是苦不堪言,虽然风波早一随着各大网站、论坛、博客公布相应的解决办法,站长们纷纷修补漏洞更新程序中过去,但是这次的漏洞所造成的影响,却是十分深远长久的,很多网站因为被黑,二级目录上传很多垃圾页面,并做了跳转。
外链增加很多垃圾连接,最终的结果就是网站被降权,笔者不幸网站也不幸中招,正在慢慢恢复中,既然讲到恢复,那么必须先知道网站的垃圾页面是怎么造成的,这次的安全问题是plus文件夹下面的download.php存在严重的提权漏洞造成的,攻击者也是根据这个文件直接生成一句话木马90sec.php,然后用菜刀软件直接提权,得到网站最高的管理权限,甚至同ip下的所有网站的管理权限。得到权限的攻击者,最终的目的便是为所欲为。
我们用百度站长工具查一下笔者网站得到下图结果:
从上图中我们可以看到7月11号外链是正常的232条,可在7月18号,突然增加到2000条,而且根据时间的推移现在已经增加到9501条。莫名的垃圾外链让我哭笑不得,我们来看下外链的的具体分析图:
虽然笔者已经删除垃圾页面,并把这些垃圾页面提交给百度处理,但是还是免不得得到相应的惩罚:
site一下网站得到首页现在在第六位,开始的时候网站在第十一位,现在虽然已经恢复到第六位,但是笔者还是需要很长一段时间来恢复网站的。
下面笔者给大家介绍一下。针对网站被上传垃圾页面增加垃圾连接的恢复方法。
1,删除plus文件夹里面不用的插件文件,plus文件夹是插件文件download.php,对于企业站来说肯定是没有多大用处的,直接删除就好。
2,删除90sec.php文件,切断攻击者夺权钥匙。
3,删除攻击者上传的垃圾页面,很多被攻击的网站通常情况下都是在article文件夹中被上传了几百甚至上千条的垃圾页面,有些甚至跳转到别的站点。
4,更新网站程序到最新。
5,应及时安装安全狗等保护网站安全的第三方程序,保证网站安全
6,被强权之后不能放任自流,应每天更新原创文章,慢慢让百度对你的网站加以信赖,慢慢恢复网站权重。
7,查找网站是否存在上传的其他夺权文件,防止再次发生类似情况
总结:网站降权恢复是一个漫长的的过程,各位站长应该理性对待,相信坚持下去,网站肯定会有恢复的时候的。
原文地址:沧州网站建设 http://www.houzi123.com/content/?198.html 转载请注明出处。
文章评论 本文章有个评论