由于近段时间很多客户反映说自己的网站被挂马了,直接输入网站域名打开正常。但通过百度搜索点击会跳转到一些博彩或者游戏类网站,我也中标过,经过查找发现根目录下的index.php文件上有一段可疑的代码,删除以后。网站变正常了,但过几个小时又重新恢复。
总是治标不治本,用安全狗扫描检查把可疑的文件都删除,后果还是一样。
网站容易被挂马,原因无非是因为每个程序本身都有漏洞,更主要的是我们一些不好的使用习惯,比如默认后台“dede”文件夹名称不修改,账号密码使用默认的账号密码或者密码过于简单,使用一些不够安全的空间商的空间等等,都有可能使我们的网站中标,希望我们使用过程中要保持良好的习惯,把织梦本身默认的账号密码后台文件夹修改得稍微复杂一些!
如果你的网站像上面所描述一样,被挂马了,把可疑文件都删除,还是治标不治本,通过百度搜索还是会跳转博彩网站,实在没办法了,在这里跟大家讲一个简单又粗暴的方法,升级成织梦的最新程序。
1、首先,你要进去你的网站后台,备份你的数据,如图:
备份好后,把你的网站的整个程序用FTP下载到本地保存好,以防你自己把自己的网站弄没了,还有一个备份的,不然以前的工作就白做了!
2、现在我们就去织梦的官方下载一个最新的织梦程序,下载地址是:
http://www.dedecms.com/products/dedecms/downloads/,它有两个编码的版本,GBK和UTF8, 如图:
根据你自己的网站编码下载一个相同编码的即可。
3、那我们怎么把你网站老的数据导入刚刚下载的这个新的织梦程序呢。
第一,把你刚才备份好的数据库文件复制过来,备份好的数据库文件是存放在data文件夹下面的 backupdata 文件夹,把 backupdata 文件夹复制到新的程序覆盖就可以。
第二,把网站存放你文章内容图片的文件夹也复制过来,文章图片存放的文件夹是 uploads 文件夹,道理一样,复制到新的程序覆盖就行。
第三,我们的模板文件夹,模板文件夹一般是放在 templets 文件夹下的 default 文件夹 ,但不是每个人的网站模板都放在default 文件夹里,因为default 文件夹是可以修改的名称,按照你网站的实际情况复制你的模板文件过去就可以。
第四,需要把我们网站的存放css样式和js还有一些图片的文件夹也需要复制过去,这也是需要根据你网站的实际情况来定的,比如织梦58的大多数模板的css和 js 一般都放在 skin文件夹里。但不是每个模板都是,按照你的网站存放在哪个文件夹复制过去就可以,要学会变通。
第五,上面的四步你都做完以后你就可以用新的程序在你本地安装了或者把你在空间上老的网站全部删除,直接上传上去安装还原!
如果你传到空间安装,最好是把你空间的数据库密码,FTP密码这些先修改过,因为毕竟我们不知道我们老的网站被挂马是不是因为这些密码的泄露引起的。为了万无一失最好先修改以后再安装。
如果你传上去空间安装完成以后记得把你的默认账号密码修改为复杂一些。到这里也许有的人会疑惑,说我的网站百度已经收录了。这样收录的页面会不会打不开,安装完这新的程序上去,你原来百度收录的页面还是可以打开的,因为我们用的还是你老的数据。没什么影响,这种方法简单粗暴有效果,本人亲测过的。
如果安装还原完成以后发现生成不了栏目,可以按照这个教程修改就可以,教程地址:
http://www.dede58.com/a/dedejq/1188.html。这样就大功告成了。