建站经验 experience
当前位置:首页 > 网站建设专题 > 建站经验
浅谈清除Dedecms木马的两种方法
发布日期:2010-09-16 阅读次数:689 字体大小:

CMS建站给广大站长带来了方便,目前大部分的cms程序都免费且开源,这些成就了一个个草根站长的传奇神话。在众多的cms中我比较青睐dedecms,喜欢它的个人原因在此不多说。可是,应用dedecms建站的朋友都知道,网站经常被人莫名其妙的挂上木马,让人苦不堪言。本人小站也经历了多次木马侵袭,多次上dede官方论坛求助,也不见有几人回复,在此鄙视一下dede官方,居然有那么多的求助提问无人问津,不信你开源去官方论坛搜索“木马”看看,刷出来几页的提问都没有被解决的,可怜的草根站长们啊!本着帮助广大dedecms爱好者的目的,本人结合多次被挂马和清除木马的经历,谈谈两种dedecms木马清除方法。全是经验,意在交流不要拍砖。

第一种类型:网站被恶意挂满黑链的解决方法 我们做站长的几乎每天都会去检查友链。当你有天突然发现多处了许多莫名奇妙的外链,不要惊讶,你的站已经被人盯上了!那些被恶意挂上的垃圾链接中的关键词往往是被搜索引擎禁止的敏感词汇。这种情况下,一旦发现就要立即清理,免得你的站被降权或者K站,那就惨啦!那么这类dedecms木马如何清理呢?别急,且听多多妈妈慢慢道来。

首先,我们把templets下的所有文件下到本地逐个检查,找出模板中的黑链代码,立即删除。大部分的黑链接我们是一眼就能看出来的,但是有些隐藏在JS代码里,这个时候需要我们检查模板里有没有陌生的JS调用,有的话就删除吧,不要犹豫哦。然而,不要认为这样就等于清除木马了,绝大多数的顽固性dedecms木马清理起来没有这么简单的。下面我们用FTP工具,查看站点文件里哪些是最近被修改过的,往往木马会篡改我们的文件的,将最近日期被修改过后的文件下载本地,打开进行代码检查,一般在PHP文件和JS文件的头部和尾部就会发现木马痕迹了,删除掉可疑代码后,保存并上传修改后的文件进行覆盖。最后我们把站点文件与原始程序文件进行对照,看多出来哪些文件或文件夹,注意判断一下多出来的是站点栏目文件还是插件文件,如果都不是,那就是木马了,删除掉吧。好了,大功告成了,进入dedecms后台利用程序自带的木马检测功能,做一遍扫描检查,然后修改掉你的后台目录名和管理员密码,必要时连同FTP密码一起修改掉。恭喜你,这种类型的木马被清除了!

第二种类型:恶意收录突然暴增的解决方法 当我们检查搜索引擎收录量时,会突然发现一天内收录了几千页甚至更多,不要高兴太早了,仔细查看被收录的页面,全部不是站内的正常添加的,这种情况也是被挂马了,时间越久,收录量越多,如果不及时处理,等着被搜索引擎K站吧。多多妈妈的一个站就是因为这个原因被惩罚,到现在还只有首页呢。趁早清除木马并利用404错误页面减少被K的几率吧。

如何清除呢?首先,用FTP工具检查站点文件,就会发现在根目录和所有栏目文件件下都暴增了大量新文件夹,这些木马文件夹命名有一定规则,最有一个字母都是从A到Z。想想吧,一个文件夹下就多出了26个木马文件夹,这样算起来,所有的栏目文件夹加根目录下的,你的站点里已经被木马文件充满了。点开这些文件夹,发现里面没有文件,是空的,说明有调用。你肯定想到了,找出来并删除。很可惜,你做不了。这些文件夹在FTP下是删除不了的。那怎么办呢?最好的解决办法是联系你的空间商协助删除,他们很容易做到的。或者,你备份好数据,删除站点目录,然后重新安装程序并还原数据,OK,问题解决了。友情提示:这类木马处理一定要快,早发现早处理。笔者的站被耽误了一天才处理,结果就被惩罚了,百度所有收录页面消失只剩下首页,谷歌直接K站。悲剧呀!

好了,以上两种类型的dedecms木马清理方法都是我在建站过程中遇到后亲自手动清理所获得的经验,此文适合dedecms新手建站时遇到挂马进行处理,欢迎交流。当然,我们最好做到防范于未然,让木马入侵无门是最好的手段了。关于如何防止dedecms木马入侵,我之前写了一篇教程《谈谈怎样防止Dedecms被挂马的问题》,可以去看看。

声明:本文系多多妈妈原创,转载请保留链接,强烈鄙视盗用我文章并去除链接的人。草根小站:合肥妈妈网(http://www.hefeimama.com)QQ94506279欢迎友链。下次我会针对SEO新手从多个方面撰写SEO系列教程,敬请关注!

感谢 合肥妈妈网 的投稿